ChainGuard OAuth
사용자 제어 Web3 인증
ChainGuard OAuth는 Web3 애플리케이션을 위한 원활하고 안전한 인증 및 작업 승인을 가능하게 합니다. 사용자는 ChainGuard 신원(이메일/비밀번호 + 모바일 2FA)으로 인증하고, dApp 또는 엔터프라이즈 플랫폼에 권한 기반 데이터 패키지 액세스를 허용합니다.
부여된 권한에 따라 플랫폼은 사용자의 지갑 또는 볼트에서 실행되는 작업을 요청할 수 있습니다. 중요한 보안: 플랫폼은 지갑 결제를 직접 호출할 수 없습니다. 지갑 결제를 포함한 모든 작업에는 필수 2FA가 필요합니다 - 사용자는 지갑 작업이 호출되기 전에 ChainGuard 모바일 앱에서 QR 코드에 서명해야 합니다. 그 후 지갑 페이로드가 서명을 위해 전송됩니다. 볼트 작업에는 3FA(2FA + 가스 결제의 가디언 증명)가 필요합니다. 이 다층 보안은 ChainGuard의 스마트 실드 환경에서만 가능합니다.
엔터프라이즈급 보안을 갖춘 OAuth 2.0 인증 코드 흐름을 기반으로 구축되었습니다. 사용자는 모든 dApp에서 통합 신원을 얻고, Base, Arbitrum, Optimism, Polygon, Ethereum 메인넷에서 작동하는 간단한 통합을 얻을 수 있습니다.
Featured Collections
ChainGuard App
ChainGuard OAuth 작동 방식
지갑 연결의 복잡성을 제거하는 간단하고 안전한 인증 흐름
사용자가 dApp에 액세스
사용자가 dApp에서 "ChainGuard로 로그인"을 클릭합니다. 앱은 클라이언트 ID와 요청된 범위로 ChainGuard 인증 엔드포인트로 리디렉션합니다.
로그인 요청 스캔
사용자가 ChainGuard 모바일 앱에서 QR 코드를 스캔하여 로그인을 시작합니다. 이것은 필수 2FA의 첫 번째 단계입니다 - 사용자는 작업 전에 모바일 앱에서 인증해야 합니다.
dApp 권한 승인
사용자가 권한 기반 데이터 액세스를 검토하고 허용합니다. 사용자는 dApp이 액세스하는 데이터(프로필, 이메일, 지갑 주소 등)를 정확히 확인하고 특정 권한을 승인하거나 거부할 수 있습니다.
백엔드가 연결 검증
백엔드가 인증 코드를 수신하고 연결 요청을 검증합니다. 백엔드는 클라이언트 시크릿을 사용하여 코드를 액세스 토큰 및 새로고침 토큰으로 교환합니다. 모든 토큰 작업은 보안을 위해 서버 측에서 발생합니다.
로그인 상태가 프론트엔드로 전송
검증이 성공한 후 백엔드는 로그인 상태를 프론트엔드로 전송합니다. dApp은 사용자 인터페이스를 업데이트하여 인증된 상태를 표시합니다(예: 마켓플레이스 대시보드, 사용자 프로필 등). 사용자는 완전히 로그인되어 플랫폼과 상호 작용할 수 있습니다.
ChainGuard OAuth를 선택하는 이유
Web3 애플리케이션을 위해 설계된 엔터프라이즈급 인증
다중 요소 보안
이메일/비밀번호(1FA) + 모바일 QR 코드 스캔(2FA) = 엔터프라이즈급 보안. 선택적 지갑 서명은 고보안 작업에 3FA를 추가합니다.
권한 기반 데이터 패키지
사용자는 데이터 패키지 액세스(프로필, 이메일, 활동, 연결)에 대한 권한을 명시적으로 부여합니다. 권한에 따라 플랫폼은 사용자의 지갑 또는 볼트에서 실행되는 작업을 요청할 수 있습니다.
통합 신원
사용자는 ChainGuard로 한 번 인증하고 모든 통합 dApp에 액세스할 수 있습니다. 반복적인 지갑 연결이나 신원 확인이 필요 없습니다.
간단한 통합
표준 OAuth 2.0 인증 코드 흐름. 모든 백엔드 언어에서 작동합니다. 포괄적인 문서 및 SDK 지원.
지갑 작업 전 필수 2FA
플랫폼은 지갑 결제를 직접 호출할 수 없습니다. 모든 작업에는 필수 2FA가 필요합니다 - 사용자는 지갑 작업 전에 ChainGuard 앱에서 QR 코드에 서명해야 합니다. 볼트 작업에는 3FA(2FA + 가디언 증명)가 필요합니다. 이 다층 보안은 ChainGuard의 스마트 실드 환경에서만 가능합니다.
트랜잭션 증명 및 실행
ChainGuard는 백엔드를 통해 모든 트랜잭션을 실행하고 트랜잭션 증명 및 실행 확인을 제공합니다. 플랫폼은 데이터베이스 또는 프론트엔드를 업데이트하기 위한 검증 가능한 증명을 받습니다.
멀티체인 지원
Base, Arbitrum, Optimism, Polygon, Ethereum 메인넷에서 작동합니다. 하나의 통합으로 모든 네트워크를 지원합니다.
ChainGuard OAuth의 차이점은 무엇입니까?
기존 Web3 인증과 달리 ChainGuard는 사용자를 보호하면서 원활한 dApp 통합을 가능하게 하는 안전하고 격리된 환경을 제공합니다
지갑 작업 전 필수 2FA
MetaMask, WalletConnect 또는 Web3Auth와 달리: 플랫폼은 지갑 결제를 직접 호출할 수 없습니다. 모든 작업에는 필수 2FA가 필요합니다 - 사용자는 지갑 작업이 시작되기 전에 ChainGuard 모바일 앱에서 QR 코드에 서명해야 합니다. 볼트 작업에는 3FA(2FA + 가디언 증명)가 필요합니다. 이 중요한 보안 단계는 ChainGuard의 스마트 실드 환경에서만 가능합니다.
트랜잭션 증명 및 실행
기존 OAuth(Auth0, Okta)와 달리: ChainGuard는 단순히 사용자를 인증하는 것이 아니라 트랜잭션을 실행하고 실행의 검증 가능한 증명을 제공합니다. 플랫폼은 데이터베이스 또는 프론트엔드를 자신 있게 업데이트하기 위해 트랜잭션 해시, 블록 번호 및 암호화 증명을 받습니다.
지갑 연결 불필요
Magic Link 또는 Web3Auth와 달리: 사용자는 이메일/비밀번호 + 모바일 2FA로 인증합니다 - 브라우저 확장 프로그램이나 지갑 앱이 필요 없습니다. 이것은 마찰을 크게 줄이고 엔터프라이즈급 보안을 유지하면서 비암호화 네이티브 사용자가 Web3에 액세스할 수 있도록 합니다.
작업 승인, 인증뿐만 아니라
표준 OAuth 제공업체와 달리: ChainGuard OAuth는 권한 기반 작업 요청을 가능하게 합니다. 플랫폼은 결제, 전송 또는 기타 블록체인 작업을 요청할 수 있습니다. 사용자는 ChainGuard의 신뢰할 수 있는 환경에서 로그인하고 실행 증명을 받습니다 - 지갑 연결을 처리하지 않고도.
멀티체인 네이티브
단일 체인 솔루션과 달리: ChainGuard OAuth는 Base, Arbitrum, Optimism, Polygon, Ethereum 메인넷에서 원활하게 작동합니다. 하나의 통합으로 모든 네트워크를 지원합니다. 사용자는 네트워크당 별도의 지갑 연결을 관리하지 않고 멀티체인 dApp과 상호 작용할 수 있습니다.
권한 기반 데이터 패키지
모두 또는 아무것도 없는 액세스와 달리: 사용자는 특정 데이터 패키지(프로필, 이메일, 활동, 지갑 주소)에 대한 권한을 명시적으로 부여합니다. 이러한 권한에 따라 플랫폼은 특정 작업을 요청할 수 있습니다. 사용자는 공유되는 데이터와 작업을 완전히 제어합니다.
ChainGuard의 장점
ChainGuard OAuth는 격리된 지갑 작업의 보안과 기존 OAuth의 편의성을 결합합니다. 지갑 연결이 필요한 솔루션(피싱 및 무단 액세스 위험) 또는 기존 OAuth(블록체인 트랜잭션 기능 부족)와 달리 ChainGuard는 완전한 솔루션을 제공합니다: 안전한 인증, 작업 승인 및 검증 가능한 트랜잭션 실행 - 모두 신뢰할 수 있는 격리된 환경 내에서.
🔒 중요한 보안 혁신: 플랫폼은 지갑 결제를 직접 호출할 수 없습니다. 모든 작업에는 필수 2FA(ChainGuard 앱에서 QR 코드 서명)가 필요하며 지갑 작업이 시작되기 전에 수행됩니다. 볼트 작업에는 3FA(2FA + 가디언 증명)가 필요합니다. 이 다층 보호는 ChainGuard의 콜백 시스템으로 인해만 가능합니다 - 사용자는 항상 ChainGuard의 모듈 프론트엔드에서 서명하며 클라이언트의 프론트엔드에서는 절대 서명하지 않습니다.
🏆 시장 최초: ChainGuard는 이 완전한 패키지를 시장에 처음으로 제공합니다. 경쟁사가 개별 기능을 제공하는 동안(Web3Auth는 2FA, D3fenders는 볼트 보호, Auth0는 OAuth), 다른 솔루션은 하나의 통합 플랫폼에서 OAuth 2.0 + 지갑 작업 전 필수 2FA + 콜백 시스템 + 트랜잭션 실행 + 3FA 볼트 작업 + 멀티체인 지원을 결합하지 않습니다. 이것은 엔터프라이즈급 보안을 유지하면서 직접 지갑 연결을 제거하는 최초의 프로덕션 준비 Web3 OAuth 솔루션입니다.
빠른 통합 가이드
간단한 통합 프로세스로 몇 분 안에 시작
애플리케이션 등록
ChainGuard 계정을 만들고 개발자 대시보드에서 dApp을 등록합니다. 다음을 받게 됩니다:
- 클라이언트 ID(공개 식별자)
- 클라이언트 시크릿(안전하게 보관, 백엔드 전용)
- 리디렉션 URI 구성
- 범위 권한 설정
인증 버튼 추가
dApp에 "ChainGuard로 로그인" 버튼을 추가합니다. 사용자를 다음으로 리디렉션합니다:
https://module.chain-fi.io/oauth/authorize?
client_id=YOUR_CLIENT_ID
&redirect_uri=YOUR_CALLBACK_URL
&response_type=code
&scope=profile email
&state=RANDOM_STATE_STRING콜백 처리
인증 코드를 수신하는 콜백 엔드포인트를 만듭니다:
POST /api/oauth/token
{
"code": "authorization_code",
"client_id": "YOUR_CLIENT_ID",
"client_secret": "YOUR_CLIENT_SECRET",
"redirect_uri": "YOUR_CALLBACK_URL",
"grant_type": "authorization_code"
}사용자 데이터 액세스
액세스 토큰을 사용하여 사용자 정보를 검색합니다:
GET /api/oauth/userinfo
Authorization: Bearer ACCESS_TOKEN
Response:
{
"id": "user_id",
"email": "user@example.com",
"name": "User Name",
"kyc_verified": true,
"wallet_addresses": [...]
}작업 요청(선택 사항)
부여된 권한에 따라 플랫폼은 사용자의 지갑 또는 볼트에서 실행되는 작업을 요청할 수 있습니다:
POST /api/oauth/actions/request
{
"action": "initiate_payment",
"amount": "100",
"currency": "ETH",
"recipient": "0x...",
"access_token": "user_access_token"
}중요한 보안: 사용자는 지갑 작업이 시작되기 전에 ChainGuard 모바일 앱에서 QR 코드에 서명해야 합니다(필수 2FA). 플랫폼은 지갑 결제를 직접 호출할 수 없습니다. 2FA 후 지갑 페이로드가 서명을 위해 전송됩니다. 볼트 작업에는 3FA(2FA + 가디언 증명)가 필요합니다. 모든 작업은 ChainGuard의 스마트 실드 환경 내에서만 배타적으로 발생합니다 - dApp에서 직접 발생하지 않습니다.
트랜잭션 증명 수신
사용자가 ChainGuard의 안전한 환경에서 작업을 승인한 후 ChainGuard는 트랜잭션을 실행하고 증명을 제공합니다:
Response:
{
"transaction_hash": "0x...",
"block_number": 12345,
"status": "confirmed",
"proof": {
"signature": "...",
"timestamp": "...",
"execution_id": "..."
}
}백엔드는 이 트랜잭션 증명을 사용하여 데이터베이스 또는 프론트엔드를 업데이트하고 작업 흐름을 완료할 수 있습니다.
보안 및 개인정보
보안 및 개인정보를 핵심 원칙으로 구축
OAuth 2.0 표준
PKCE 지원을 갖춘 업계 표준 인증 코드 흐름. 검증된 보안 프로토콜.
CSRF 보호
상태 매개변수 검증은 사이트 간 요청 위조 공격을 방지합니다. 모든 리디렉션이 검증됩니다.
안전한 토큰 저장
액세스 토큰은 수명이 짧습니다. 새로고침 토큰은 서버 측에서 안전하게 저장됩니다. 프론트엔드에 노출되지 않습니다.
개인정보 우선
사용자가 공유하는 데이터를 제어합니다. 명시적 동의를 통한 권한 기반 액세스. 데이터 마이닝 없음.
암호화된 데이터
모든 사용자 데이터가 저장 시 및 전송 시 암호화됩니다. 민감한 정보에는 AES-256-GCM 암호화 사용.
감사 로깅
모든 인증 이벤트의 완전한 감사 추적. 보안 모니터링 및 위협 탐지.
사용 사례
안전한 인증이 필요한 모든 Web3 애플리케이션에 완벽
DeFi 플랫폼
사용자가 통합 신원으로 DeFi 프로토콜에 액세스할 수 있도록 합니다. 사용자의 볼트 또는 지갑에서 결제 요청 - 모든 작업은 ChainGuard의 안전한 환경에서 발생합니다. 플랫폼을 업데이트하기 위한 트랜잭션 증명을 받습니다.
NFT 마켓플레이스
NFT 거래 플랫폼을 위한 원활한 인증. 권한으로 사용자의 지갑 주소 및 컬렉션 데이터에 액세스합니다.
Web3 게임
게임 플랫폼을 위한 빠른 인증. 플레이어 프로필 및 게임 내 지갑 주소에 액세스합니다. 멀티체인 지원.
DAO 플랫폼
거버넌스 플랫폼을 위한 안전한 인증. 구성원 신원 및 KYC 상태 확인. 투표 기록 액세스.
거래 플랫폼
암호화폐 거래소를 위한 엔터프라이즈 인증. KYC 검증 통합. 활동 기록 액세스.
엔터프라이즈 dApp
규정 준수 요구 사항을 갖춘 기업 Web3 애플리케이션. 다중 요소 인증. 감사 로깅.
ChainGuard OAuth - User-Controlled Web3 Authentication
How ChainGuard OAuth Works
ChainGuard OAuth enables seamless, secure authentication for Web3 applications using OAuth 2.0 authorization code flow. Users authenticate with their ChainGuard identity (email/password + mobile 2FA) and grant permission-based data access to dApps.
Integration Guide
Integrate ChainGuard OAuth in four simple steps: register your application, add authorization button, handle callback, and access user data. Standard OAuth 2.0 protocol works with any backend language.
Security Features
ChainGuard OAuth provides enterprise-grade security with multi-factor authentication, CSRF protection, secure token storage, privacy-first design, encrypted data, and complete audit logging.
Use Cases
Perfect for DeFi platforms, NFT marketplaces, Web3 games, DAO platforms, trading platforms, and enterprise dApps that need secure authentication with KYC verification and multi-chain support.