ChainGuard OAuth
Gebruikersgecontroleerde Web3-authenticatie
ChainGuard OAuth maakt naadloze, veilige authenticatie en actie-autorisatie mogelijk voor Web3-applicaties. Gebruikers authenticeren met hun ChainGuard-identiteit (e-mail/wachtwoord + mobiele 2FA) en verlenen op rechten gebaseerde data-pakket toegang aan dApps of enterprise platforms.
Op basis van verleende rechten kunnen platforms acties aanvragen die worden uitgevoerd met de portemonnee of kluis van de gebruiker. Belangrijke beveiliging: platforms kunnen NOOIT portemonnee-betalingen direct aanroepen. Alle operaties, inclusief portemonnee-betalingen, vereisen verplichte 2FA - gebruikers moeten een QR-code ondertekenen met hun ChainGuard mobiele app voordat een portemonnee-operatie wordt aangeroepen. Daarna wordt de portemonnee-payload verzonden voor ondertekening. Kluisoperaties vereisen 3FA (2FA + bewijs van bewaker voor gasbetaling). Deze gelaagde beveiliging is alleen mogelijk door ChainGuard's slimme afgeschermde omgeving.
Gebouwd op OAuth 2.0 authenticatiecode flow met enterprise-grade beveiliging. Gebruikers krijgen een geünificeerde identiteit voor alle dApps en een eenvoudige integratie die werkt op Base, Arbitrum, Optimism, Polygon en Ethereum mainnet.
Featured Collections
ChainGuard App
Hoe ChainGuard OAuth werkt
Eenvoudige, veilige authenticatiestroom die de complexiteit van portemonnee-verbindingen elimineert
Gebruiker heeft toegang tot dApp
Gebruiker klikt op "Inloggen met ChainGuard" in de dApp. De app leidt gebruikers door naar het ChainGuard authenticatie-eindpunt met client-ID en aangevraagde scopes.
Scan loginverzoek
Gebruiker scant QR-code in ChainGuard mobiele app om login te starten. Dit is de eerste stap van verplichte 2FA - gebruikers moeten authenticeren in de mobiele app voordat operaties.
Autoriseer dApp-rechten
Gebruiker bekijkt en verleent op rechten gebaseerde data-access. Gebruikers kunnen precies zien welke data de dApp toegang heeft (profiel, e-mail, portemonnee-adressen, etc.) en specifieke rechten goedkeuren of weigeren.
Backend valideert verbinding
Backend ontvangt autorisatiecode en valideert verbindingsverzoek. Backend wisselt code in voor toegangstoken en vernieuwingstoken met behulp van clientgeheim. Alle tokenoperaties vinden plaats op de server voor beveiliging.
Loginstatus verzonden naar frontend
Na succesvolle validatie verzendt backend loginstatus naar frontend. dApp werkt gebruikersinterface bij om geauthenticeerde status weer te geven (bijv. marktplaats dashboard, gebruikersprofiel, etc.). Gebruiker is nu volledig ingelogd en kan interacteren met het platform.
Waarom ChainGuard OAuth kiezen?
Enterprise-grade authenticatie ontworpen voor Web3-applicaties
Multi-factor beveiliging
E-mail/wachtwoord (1FA) + mobiele QR-code scan (2FA) = enterprise-grade beveiliging. Optionele portemonnee-ondertekening voegt 3FA toe voor hoge beveiligingsoperaties.
Op rechten gebaseerd datapakket
Gebruikers verlenen expliciet rechten voor datapakket toegang (profiel, e-mail, activiteit, verbindingen). Op basis van rechten kan uw platform acties aanvragen die worden uitgevoerd met de portemonnee of kluis van de gebruiker.
Geünificeerde identiteit
Gebruikers authenticeren eenmaal met ChainGuard en hebben toegang tot alle geïntegreerde dApps. Geen herhaalde portemonnee-verbindingen of identiteitsverificatie.
Eenvoudige integratie
Standaard OAuth 2.0 authenticatiecode flow. Werkt met elke backend-taal. Uitgebreide documentatie en SDK-ondersteuning.
Verplichte 2FA vóór portemonnee-operaties
Platforms kunnen NOOIT portemonnee-betalingen direct aanroepen. Alle operaties vereisen verplichte 2FA - gebruikers moeten een QR-code ondertekenen met hun ChainGuard-app voordat een portemonnee-operatie. Kluisoperaties vereisen 3FA (2FA + bewijs van bewaker). Deze gelaagde beveiliging is alleen mogelijk in ChainGuard's slimme afgeschermde omgeving.
Transactiebewijs & uitvoering
ChainGuard voert alle transacties uit via onze backend en biedt transactiebewijs en uitvoeringsbevestiging. Uw platform ontvangt verifieerbaar bewijs om uw database of frontend bij te werken.
Multi-chain ondersteuning
Werkt op Base, Arbitrum, Optimism, Polygon en Ethereum mainnet. Eén integratie, alle netwerken.
Wat maakt ChainGuard OAuth anders?
In tegenstelling tot traditionele Web3-authenticatie biedt ChainGuard een veilige, geïsoleerde omgeving die gebruikers beschermt terwijl naadloze dApp-integratie wordt mogelijk gemaakt
Verplichte 2FA vóór portemonnee-operaties
In tegenstelling tot MetaMask, WalletConnect of Web3Auth: Platforms kunnen NOOIT portemonnee-betalingen direct aanroepen. Alle operaties vereisen verplichte 2FA - gebruikers moeten eerst een QR-code ondertekenen met hun ChainGuard mobiele app voordat een portemonnee-operatie zelfs wordt gestart. Kluisoperaties vereisen 3FA (2FA + bewijs van bewaker). Deze cruciale beveiligingsstap is alleen mogelijk door ChainGuard's slimme afgeschermde omgeving.
Transactiebewijs & uitvoering
In tegenstelling tot traditionele OAuth (Auth0, Okta): ChainGuard authenticeert niet alleen gebruikers - we voeren transacties uit en bieden verifieerbaar bewijs van uitvoering. Uw platform ontvangt transactie-hashes, bloknummers en cryptografisch bewijs om uw database of frontend met vertrouwen bij te werken.
Geen portemonnee-verbinding vereist
In tegenstelling tot Magic Link of Web3Auth: Gebruikers authenticeren met e-mail/wachtwoord + mobiele 2FA - geen browserextensie of portemonnee-app vereist. Dit vermindert wrijving aanzienlijk en maakt Web3 toegankelijk voor niet-crypto-native gebruikers terwijl enterprise-grade beveiliging wordt behouden.
Actie-autorisatie, niet alleen auth
In tegenstelling tot standaard OAuth-providers: ChainGuard OAuth maakt actieverzoeken mogelijk op basis van rechten. Uw platform kan betalingen, overdrachten of andere blockchain-acties aanvragen. Gebruikers ondertekenen in ChainGuard's vertrouwde omgeving en u ontvangt bewijs van uitvoering - allemaal zonder portemonnee-verbindingen te behandelen.
Multi-chain native
In tegenstelling tot single-chain oplossingen: ChainGuard OAuth werkt naadloos op Base, Arbitrum, Optimism, Polygon en Ethereum mainnet. Eén integratie, alle netwerken. Gebruikers kunnen interacteren met multi-chain dApps zonder aparte portemonnee-verbindingen per netwerk te beheren.
Op rechten gebaseerde datapakketten
In tegenstelling tot alles-of-niets toegang: Gebruikers verlenen expliciet rechten voor specifieke datapakketten (profiel, e-mail, activiteit, portemonnee-adressen). Op basis van deze rechten kan uw platform specifieke acties aanvragen. Gebruikers behouden volledige controle over welke data en acties worden gedeeld.
Het ChainGuard-voordeel
ChainGuard OAuth combineert de beveiliging van geïsoleerde portemonnee-operaties met het gemak van traditionele OAuth. In tegenstelling tot oplossingen die portemonnee-verbindingen vereisen (risico op phishing en onbevoegde toegang) of traditionele OAuth (gebrek aan blockchain-transactiecapaciteiten), biedt ChainGuard een complete oplossing: veilige authenticatie, actie-autorisatie en verifieerbare transactie-uitvoering - allemaal binnen een vertrouwde, geïsoleerde omgeving.
🔒 Kritieke beveiligingsinnovatie: Platforms kunnen NOOIT portemonnee-betalingen direct aanroepen. Elke operatie vereist verplichte 2FA (QR-code-ondertekening met ChainGuard-app) voordat portemonnee-operaties zelfs worden gestart. Kluisoperaties vereisen 3FA (2FA + bewijs van bewaker). Deze gelaagde bescherming is alleen mogelijk door ChainGuard's callback-systeem - gebruikers ondertekenen altijd in ChainGuard's module frontend, nooit in de frontend van uw client.
🏆 Markt eerst: ChainGuard is de eerste die dit complete pakket op de markt brengt. Terwijl concurrenten individuele functies aanbieden (Web3Auth heeft 2FA, D3fenders heeft kluisbescherming, Auth0 heeft OAuth), combineert geen andere oplossing OAuth 2.0 + verplichte 2FA vóór portemonnee-operaties + callback-systeem + transactie-uitvoering + 3FA kluisoperaties + multi-chain ondersteuning in één geïntegreerd platform. Dit is de eerste productieklare Web3 OAuth-oplossing die directe portemonnee-verbindingen elimineert terwijl enterprise-grade beveiliging wordt behouden.
Snelle integratiehandleiding
Begin in minuten met ons eenvoudige integratieproces
Registreer uw applicatie
Maak een ChainGuard-account en registreer uw dApp in het ontwikkelaarsdashboard. U ontvangt:
- Client-ID (publieke identifier)
- Client Secret (veilig bewaren, alleen backend)
- Redirect URI-configuratie
- Scope-rechten instelling
Voeg autorisatieknop toe
Voeg "Inloggen met ChainGuard"-knop toe aan uw dApp. Leid gebruikers door naar:
https://module.chain-fi.io/oauth/authorize?
client_id=YOUR_CLIENT_ID
&redirect_uri=YOUR_CALLBACK_URL
&response_type=code
&scope=profile email
&state=RANDOM_STATE_STRINGBehandel callback
Maak een callback-eindpunt dat de autorisatiecode ontvangt:
POST /api/oauth/token
{
"code": "authorization_code",
"client_id": "YOUR_CLIENT_ID",
"client_secret": "YOUR_CLIENT_SECRET",
"redirect_uri": "YOUR_CALLBACK_URL",
"grant_type": "authorization_code"
}Toegang tot gebruikersdata
Gebruik het toegangstoken om gebruikersinformatie op te halen:
GET /api/oauth/userinfo
Authorization: Bearer ACCESS_TOKEN
Response:
{
"id": "user_id",
"email": "user@example.com",
"name": "User Name",
"kyc_verified": true,
"wallet_addresses": [...]
}Vraag acties aan (optioneel)
Op basis van verleende rechten kan uw platform acties aanvragen die worden uitgevoerd met de portemonnee of kluis van de gebruiker:
POST /api/oauth/actions/request
{
"action": "initiate_payment",
"amount": "100",
"currency": "ETH",
"recipient": "0x...",
"access_token": "user_access_token"
}Kritieke beveiliging: De gebruiker MOET eerst een QR-code ondertekenen met hun ChainGuard mobiele app (verplichte 2FA) voordat een portemonnee-operatie wordt gestart. Platforms kunnen NOOIT portemonnee-betalingen direct aanroepen. Na 2FA wordt de portemonnee-payload verzonden voor ondertekening. Kluisoperaties vereisen 3FA (2FA + bewijs van bewaker). Alle operaties vinden uitsluitend plaats binnen ChainGuard's slimme afgeschermde omgeving - nooit direct in uw dApp.
Ontvang transactiebewijs
Nadat de gebruiker de actie heeft geautoriseerd in ChainGuard's veilige omgeving, voert ChainGuard de transactie uit en biedt bewijs:
Response:
{
"transaction_hash": "0x...",
"block_number": 12345,
"status": "confirmed",
"proof": {
"signature": "...",
"timestamp": "...",
"execution_id": "..."
}
}Uw backend kan dit transactiebewijs gebruiken om uw database of frontend bij te werken, waardoor de actiestroom wordt voltooid.
Beveiliging & privacy
Gebouwd met beveiliging en privacy als kernprincipes
OAuth 2.0 standaard
Industriestandaard autorisatiecode flow met PKCE-ondersteuning. Beproefde beveiligingsprotocollen.
CSRF-bescherming
Statusparameter-validatie voorkomt cross-site request forgery-aanvallen. Alle redirects worden gevalideerd.
Veilige tokenopslag
Toegangstokens zijn kortlevend. Vernieuwingstokens worden veilig opgeslagen server-side. Nooit blootgesteld aan frontend.
Privacy-first
Gebruikers bepalen welke data wordt gedeeld. Op rechten gebaseerde toegang met expliciete toestemming. Geen datamining.
Versleutelde data
Alle gebruikersdata versleuteld in rust en onderweg. AES-256-GCM versleuteling voor gevoelige informatie.
Audit logging
Volledig audittrail van alle authenticatiegebeurtenissen. Beveiligingsmonitoring en bedreigingsdetectie.
Gebruikssituaties
Perfect voor elke Web3-applicatie die veilige authenticatie nodig heeft
DeFi-platforms
Stel gebruikers in staat om toegang te krijgen tot DeFi-protocollen met geünificeerde identiteit. Vraag betalingen aan van de kluis of portemonnee van de gebruiker - alle operaties vinden plaats in ChainGuard's veilige omgeving. Ontvang transactiebewijs om uw platform bij te werken.
NFT-marktplaatsen
Naadloze authenticatie voor NFT-handelsplatforms. Toegang tot portemonnee-adressen en verzamelingsdata van de gebruiker met toestemming.
Web3-games
Snelle authenticatie voor gamingplatforms. Toegang tot spelerprofielen en in-game portemonnee-adressen. Multi-chain ondersteuning.
DAO-platforms
Veilige authenticatie voor governance-platforms. Verifieer lididentiteit en KYC-status. Toegang tot stemgeschiedenis.
Handelsplatforms
Enterprise-authenticatie voor crypto-beurzen. KYC-verificatie-integratie. Toegang tot activiteitsgeschiedenis.
Enterprise dApps
Bedrijfs-Web3-applicaties met compliance-vereisten. Multi-factor authenticatie. Audit logging.
Klaar om ChainGuard OAuth te integreren?
Begin met het bouwen van veilige Web3-authenticatie voor uw dApp. Begin in minuten met onze uitgebreide documentatie en ontwikkelaarstools.
ChainGuard OAuth - User-Controlled Web3 Authentication
How ChainGuard OAuth Works
ChainGuard OAuth enables seamless, secure authentication for Web3 applications using OAuth 2.0 authorization code flow. Users authenticate with their ChainGuard identity (email/password + mobile 2FA) and grant permission-based data access to dApps.
Integration Guide
Integrate ChainGuard OAuth in four simple steps: register your application, add authorization button, handle callback, and access user data. Standard OAuth 2.0 protocol works with any backend language.
Security Features
ChainGuard OAuth provides enterprise-grade security with multi-factor authentication, CSRF protection, secure token storage, privacy-first design, encrypted data, and complete audit logging.
Use Cases
Perfect for DeFi platforms, NFT marketplaces, Web3 games, DAO platforms, trading platforms, and enterprise dApps that need secure authentication with KYC verification and multi-chain support.