ChainGuard OAuth
Autenticação Web3 Controlada pelo Usuário
ChainGuard OAuth permite autenticação e autorização de ações seguras e perfeitas para suas aplicações Web3. Os usuários se autenticam com sua identidade ChainGuard (e-mail/senha + 2FA móvel) e concedem acesso a pacotes de dados baseado em permissões para sua dApp ou plataforma empresarial.
Com base nas permissões concedidas, sua plataforma pode solicitar ações a serem executadas com a carteira ou cofre do usuário. Segurança crítica: As plataformas NUNCA podem invocar pagamentos de carteira diretamente. Todas as operações, incluindo pagamentos de carteira, exigem 2FA obrigatório - os usuários devem primeiro assinar um código QR com seu aplicativo móvel ChainGuard antes que qualquer operação de carteira seja invocada. Somente então a carga útil da carteira é enviada para assinatura. Operações de cofre exigem 3FA (2FA + atestado do guardião para pagamento de gas). Esta segurança multicamada só é possível devido ao ambiente protegido inteligente do ChainGuard.
Construído sobre o fluxo de código de autorização OAuth 2.0 com segurança de nível empresarial. Seus usuários obtêm identidade unificada em todas as dApps, enquanto você obtém uma integração simples que funciona em Base, Arbitrum, Optimism, Polygon e a rede principal Ethereum.
Featured Collections
ChainGuard App
Como Funciona o ChainGuard OAuth
Fluxo de autenticação simples e seguro que elimina a complexidade da conexão de carteira
Usuário Visita Sua dApp
O usuário clica em "Entrar com ChainGuard" em sua dApp. Seu aplicativo redireciona para o endpoint de autorização ChainGuard com seu ID de cliente e escopos solicitados.
Escanear Solicitação de Login
O usuário escaneia o código QR com o aplicativo móvel ChainGuard para iniciar o login. Este é o primeiro passo do 2FA obrigatório - os usuários devem se autenticar via aplicativo móvel antes de qualquer operação.
Autorizar Permissões para dApp
O usuário revisa e concede acesso a dados baseado em permissões. O usuário vê exatamente quais dados sua dApp acessará (perfil, e-mail, endereço de carteira, etc.) e pode aprovar ou negar permissões específicas.
Backend Valida a Conexão
Seu backend recebe o código de autorização e valida a solicitação de conexão. O backend troca o código por token de acesso e token de atualização usando seu segredo de cliente. Todas as operações de token ocorrem no servidor por segurança.
Status de Login Enviado ao Frontend
Após validação bem-sucedida, seu backend envia o status de login para seu frontend. Sua dApp atualiza a interface do usuário para mostrar o estado autenticado (por exemplo, painel do marketplace, perfil do usuário, etc.). O usuário agora está totalmente conectado e pode interagir com sua plataforma.
Por Que Escolher ChainGuard OAuth?
Autenticação de nível empresarial projetada para aplicações Web3
Segurança Multifator
E-mail/senha (1FA) + escaneamento de código QR móvel (2FA) = segurança de nível empresarial. A assinatura opcional da carteira adiciona 3FA para operações de alta segurança.
Pacote de Dados Baseado em Permissões
Os usuários concedem explicitamente permissões para acesso a pacotes de dados (perfil, e-mail, atividade, conexões). Com base em permissões, sua plataforma pode solicitar ações a serem executadas com a carteira ou cofre do usuário.
Identidade Unificada
Os usuários se autenticam uma vez com ChainGuard e acessam todas as dApps integradas. Sem conexões repetidas de carteira ou verificações de identidade.
Integração Simples
Fluxo de código de autorização OAuth 2.0 padrão. Funciona com qualquer linguagem de backend. Documentação abrangente e suporte SDK.
2FA Obrigatório Antes de Operações de Carteira
As plataformas NUNCA podem invocar pagamentos de carteira diretamente. Todas as operações exigem 2FA obrigatório - os usuários devem assinar um código QR com seu aplicativo ChainGuard antes de qualquer operação de carteira. Operações de cofre exigem 3FA (2FA + atestado do guardião). Esta segurança multicamada só é possível no ambiente protegido inteligente do ChainGuard.
Prova e Execução de Transação
ChainGuard executa todas as transações através de nosso backend e fornece prova de transação e confirmação de execução. Sua plataforma recebe prova verificável para atualizar seu banco de dados ou frontend.
Suporte Multi-Cadeia
Funciona em Base, Arbitrum, Optimism, Polygon e a rede principal Ethereum. Uma integração, todas as redes.
O Que Torna o ChainGuard OAuth Diferente?
Ao contrário da autenticação Web3 tradicional, ChainGuard fornece um ambiente seguro e isolado que protege os usuários enquanto permite integração perfeita de dApp
2FA Obrigatório Antes de Operações de Carteira
Ao contrário de MetaMask, WalletConnect ou Web3Auth: As plataformas NUNCA podem invocar pagamentos de carteira diretamente. Todas as operações exigem 2FA obrigatório - os usuários devem primeiro assinar um código QR com seu aplicativo móvel ChainGuard antes que qualquer operação de carteira seja iniciada. Operações de cofre exigem 3FA (2FA + atestado do guardião). Esta etapa crítica de segurança só é possível devido ao ambiente protegido inteligente do ChainGuard.
Prova e Execução de Transação
Ao contrário do OAuth tradicional (Auth0, Okta): ChainGuard não apenas autentica usuários - executamos transações e fornecemos prova verificável de execução. Sua plataforma recebe hashes de transação, números de bloco e prova criptográfica para atualizar seu banco de dados ou frontend com confiança.
Nenhuma Conexão de Carteira Necessária
Ao contrário de Magic Link ou Web3Auth: Os usuários se autenticam com e-mail/senha + 2FA móvel - nenhuma extensão de navegador ou aplicativo de carteira necessário. Isso reduz drasticamente o atrito e torna o Web3 acessível para usuários não nativos de cripto, mantendo a segurança de nível empresarial.
Autorização de Ação, Não Apenas Autenticação
Ao contrário dos provedores OAuth padrão: ChainGuard OAuth permite solicitações de ação baseadas em permissões. Sua plataforma pode solicitar pagamentos, transferências ou outras ações blockchain. Os usuários fazem login no ambiente confiável do ChainGuard, e você recebe prova de execução - tudo sem lidar com conexões de carteira.
Nativo Multi-Cadeia
Ao contrário de soluções de cadeia única: ChainGuard OAuth funciona perfeitamente em Base, Arbitrum, Optimism, Polygon e a rede principal Ethereum. Uma integração, todas as redes. Os usuários podem interagir com dApps multi-cadeia sem gerenciar conexões de carteira separadas por rede.
Pacotes de Dados Baseados em Permissões
Ao contrário do acesso tudo ou nada: Os usuários concedem explicitamente permissões para pacotes de dados específicos (perfil, e-mail, atividade, endereços de carteira). Com base nessas permissões, sua plataforma pode solicitar ações específicas. Os usuários mantêm controle total sobre quais dados e ações são compartilhados.
A Vantagem ChainGuard
ChainGuard OAuth combina a segurança de operações de carteira isoladas com a conveniência do OAuth tradicional. Ao contrário de soluções que exigem conexões de carteira (arriscando phishing e acesso não autorizado) ou OAuth tradicional (sem capacidades de transação blockchain), ChainGuard fornece uma solução completa: autenticação segura, autorização de ação e execução de transação verificável - tudo dentro de um ambiente confiável e isolado.
🔒 Inovação de Segurança Crítica: As plataformas NUNCA podem invocar pagamentos de carteira diretamente. Cada operação exige 2FA obrigatório (assinatura de código QR com o aplicativo ChainGuard) antes que as operações de carteira sejam iniciadas. Operações de cofre exigem 3FA (2FA + atestado do guardião). Esta proteção multicamada só é possível devido ao sistema de callback do ChainGuard - os usuários sempre assinam no frontend do módulo ChainGuard, nunca no frontend do seu cliente.
🏆 Primeiro no Mercado: ChainGuard é o primeiro a trazer este pacote completo ao mercado. Enquanto os concorrentes oferecem recursos individuais (Web3Auth tem 2FA, D3fenders tem proteção de cofre, Auth0 tem OAuth), nenhuma outra solução combina OAuth 2.0 + 2FA obrigatório antes de operações de carteira + sistema de callback + execução de transação + operações de cofre 3FA + suporte multi-cadeia em uma plataforma integrada. Esta é a primeira solução OAuth Web3 pronta para produção que elimina conexões diretas de carteira enquanto mantém segurança de nível empresarial.
Guia Rápido de Integração
Comece em minutos com nosso processo de integração simples
Registrar Sua Aplicação
Crie uma conta ChainGuard e registre sua dApp no painel do desenvolvedor. Você receberá:
- ID do Cliente (identificador público)
- Segredo do Cliente (manter seguro, apenas backend)
- Configuração de URI de Redirecionamento
- Configuração de Permissões de Escopo
Adicionar Botão de Autorização
Adicione o botão "Entrar com ChainGuard" à sua dApp. Redirecione os usuários para:
https://module.chain-fi.io/oauth/authorize?
client_id=YOUR_CLIENT_ID
&redirect_uri=YOUR_CALLBACK_URL
&response_type=code
&scope=profile email
&state=RANDOM_STATE_STRINGTratar Callback
Crie um endpoint de callback que recebe o código de autorização:
POST /api/oauth/token
{
"code": "authorization_code",
"client_id": "YOUR_CLIENT_ID",
"client_secret": "YOUR_CLIENT_SECRET",
"redirect_uri": "YOUR_CALLBACK_URL",
"grant_type": "authorization_code"
}Acessar Dados do Usuário
Use o token de acesso para recuperar informações do usuário:
GET /api/oauth/userinfo
Authorization: Bearer ACCESS_TOKEN
Response:
{
"id": "user_id",
"email": "user@example.com",
"name": "User Name",
"kyc_verified": true,
"wallet_addresses": [...]
}Solicitar Ações (Opcional)
Com base nas permissões concedidas, sua plataforma pode solicitar ações a serem executadas com a carteira ou cofre do usuário:
POST /api/oauth/actions/request
{
"action": "initiate_payment",
"amount": "100",
"currency": "ETH",
"recipient": "0x...",
"access_token": "user_access_token"
}Segurança crítica: O usuário DEVE primeiro assinar um código QR com seu aplicativo móvel ChainGuard (2FA obrigatório) antes que qualquer operação de carteira seja iniciada. As plataformas NUNCA podem invocar pagamentos de carteira diretamente. Após o 2FA, a carga útil da carteira é enviada para assinatura. Operações de cofre exigem 3FA (2FA + atestado do guardião). Todas as operações ocorrem exclusivamente dentro do ambiente protegido inteligente do ChainGuard - nunca diretamente em sua dApp.
Receber Prova de Transação
Após o usuário autorizar a ação no ambiente seguro do ChainGuard, ChainGuard executa a transação e fornece prova:
Response:
{
"transaction_hash": "0x...",
"block_number": 12345,
"status": "confirmed",
"proof": {
"signature": "...",
"timestamp": "...",
"execution_id": "..."
}
}Seu backend pode usar esta prova de transação para atualizar seu banco de dados ou frontend, completando o fluxo de ação.
Segurança e Privacidade
Construído com segurança e privacidade como princípios fundamentais
Padrão OAuth 2.0
Fluxo de código de autorização padrão da indústria com suporte PKCE. Protocolos de segurança testados em batalha.
Proteção CSRF
A validação do parâmetro de estado previne ataques de falsificação de solicitação entre sites. Todas as redireções são validadas.
Armazenamento Seguro de Tokens
Tokens de acesso são de curta duração. Tokens de atualização são armazenados com segurança no servidor. Nunca expostos ao frontend.
Privacidade em Primeiro Lugar
Os usuários controlam quais dados são compartilhados. Acesso baseado em permissões com consentimento explícito. Sem mineração de dados.
Dados Criptografados
Todos os dados do usuário criptografados em repouso e em trânsito. Criptografia AES-256-GCM para informações sensíveis.
Registro de Auditoria
Rastro de auditoria completo de todos os eventos de autenticação. Monitoramento de segurança e detecção de ameaças.
Casos de Uso
Perfeito para qualquer aplicação Web3 que precise de autenticação segura
Plataformas DeFi
Permita que os usuários acessem protocolos DeFi com identidade unificada. Solicite pagamentos do cofre ou carteira do usuário - todas as operações ocorrem no ambiente seguro do ChainGuard. Receba prova de transação para atualizar sua plataforma.
Mercados NFT
Autenticação perfeita para plataformas de negociação NFT. Acesse endereços de carteira e dados de coleção do usuário com permissão.
Jogos Web3
Autenticação rápida para plataformas de jogos. Acesse perfis de jogadores e endereços de carteira no jogo. Suporte multi-cadeia.
Plataformas DAO
Autenticação segura para plataformas de governança. Verifique a identidade do membro e o status KYC. Acesse o histórico de votação.
Plataformas de Negociação
Autenticação empresarial para exchanges de cripto. Integração de verificação KYC. Acesso ao histórico de atividades.
dApps Empresariais
Aplicações Web3 corporativas com requisitos de conformidade. Autenticação multifator. Registro de auditoria.
Pronto para Integrar ChainGuard OAuth?
Comece a construir autenticação Web3 segura para sua dApp. Comece em minutos com nossa documentação abrangente e ferramentas de desenvolvedor.
ChainGuard OAuth - User-Controlled Web3 Authentication
How ChainGuard OAuth Works
ChainGuard OAuth enables seamless, secure authentication for Web3 applications using OAuth 2.0 authorization code flow. Users authenticate with their ChainGuard identity (email/password + mobile 2FA) and grant permission-based data access to dApps.
Integration Guide
Integrate ChainGuard OAuth in four simple steps: register your application, add authorization button, handle callback, and access user data. Standard OAuth 2.0 protocol works with any backend language.
Security Features
ChainGuard OAuth provides enterprise-grade security with multi-factor authentication, CSRF protection, secure token storage, privacy-first design, encrypted data, and complete audit logging.
Use Cases
Perfect for DeFi platforms, NFT marketplaces, Web3 games, DAO platforms, trading platforms, and enterprise dApps that need secure authentication with KYC verification and multi-chain support.