ChainGuard OAuth
用户控制的 Web3 身份验证
ChainGuard OAuth 为您的 Web3 应用程序提供无缝、安全的身份验证和操作授权。用户使用其 ChainGuard 身份(电子邮件/密码 + 移动 2FA)进行身份验证,并为您的 dApp 或企业平台授予基于权限的数据包访问权限。
基于授予的权限,您的平台可以请求使用用户的钱包或金库执行操作。关键安全:平台永远不能直接调用钱包支付。所有操作,包括钱包支付,都需要强制 2FA - 用户必须首先使用其 ChainGuard 移动应用程序签署二维码,然后才能调用任何钱包操作。只有这样,钱包有效负载才会被发送进行签名。金库操作需要 3FA(2FA + 监护人证明用于 gas 支付)。这种多层安全只有在 ChainGuard 的智能屏蔽环境中才可能实现。
基于 OAuth 2.0 授权代码流程构建,具有企业级安全性。您的用户在所有 dApp 中获得统一身份,而您获得一个简单的集成,可在 Base、Arbitrum、Optimism、Polygon 和以太坊主网上运行。
Featured Collections
ChainGuard App
ChainGuard OAuth 如何工作
简单、安全的身份验证流程,消除钱包连接的复杂性
用户访问您的 dApp
用户在您的dApp上点击"使用ChainGuard登录"。您的应用程序重定向到ChainGuard授权端点,包含您的客户端ID和请求的范围。
扫描登录请求
用户使用ChainGuard移动应用程序扫描二维码以启动登录。这是强制2FA的第一步 - 用户必须通过移动应用程序进行身份验证,然后才能执行任何操作。
为dApp授权权限
用户审查并授予基于权限的数据访问。用户确切看到您的dApp将访问哪些数据(个人资料、电子邮件、钱包地址等),并可以批准或拒绝特定权限。
后端验证连接
您的后端接收授权代码并验证连接请求。后端使用您的客户端密钥将代码交换为访问令牌和刷新令牌。所有令牌操作都在服务器端进行以确保安全。
登录状态发送到前端
验证成功后,您的后端将登录状态发送到您的前端。您的dApp更新用户界面以显示已认证状态(例如,市场仪表板、用户配置文件等)。用户现在已完全登录,可以与您的平台交互。
为什么选择 ChainGuard OAuth?
专为Web3应用程序设计的企业级身份验证
多因素安全
电子邮件/密码(1FA)+ 移动二维码扫描(2FA)= 企业级安全性。可选的钱包签名为高安全性操作添加3FA。
基于权限的数据包
用户明确授予数据包访问权限(个人资料、电子邮件、活动、连接)。基于权限,您的平台可以请求使用用户的钱包或金库执行操作。
统一身份
用户使用ChainGuard进行一次身份验证,即可访问所有集成的dApp。无需重复的钱包连接或身份验证。
简单集成
标准 OAuth 2.0 授权代码流程。适用于任何后端语言。全面的文档和SDK支持。
钱包操作前强制 2FA
平台永远不能直接调用钱包支付。所有操作都需要强制 2FA - 用户必须在使用 ChainGuard 应用程序进行任何钱包操作之前签署二维码。金库操作需要 3FA(2FA + 监护人证明)。这种多层安全只有在 ChainGuard 的智能屏蔽环境中才可能实现。
交易证明和执行
ChainGuard 通过我们的后端执行所有交易,并提供交易证明和执行确认。您的平台收到可验证的证明以更新您的数据库或前端。
多链支持
可在 Base、Arbitrum、Optimism、Polygon 和以太坊主网上运行。一次集成,所有网络。
是什么让 ChainGuard OAuth 与众不同?
与传统的 Web3 身份验证不同,ChainGuard 提供了一个安全、隔离的环境,在保护用户的同时实现无缝的 dApp 集成
钱包操作前强制 2FA
与 MetaMask、WalletConnect 或 Web3Auth 不同:平台永远不能直接调用钱包支付。所有操作都需要强制 2FA - 用户必须首先使用其 ChainGuard 移动应用程序签署二维码,然后才能启动任何钱包操作。金库操作需要 3FA(2FA + 监护人证明)。这个关键的安全步骤只有在 ChainGuard 的智能屏蔽环境中才可能实现。
交易证明和执行
与传统的 OAuth(Auth0、Okta)不同:ChainGuard 不仅验证用户 - 我们还执行交易并提供可验证的执行证明。您的平台接收交易哈希、区块号和加密证明,以自信地更新您的数据库或前端。
无需钱包连接
与 Magic Link 或 Web3Auth 不同:用户使用电子邮件/密码 + 移动 2FA 进行身份验证 - 无需浏览器扩展或钱包应用程序。这大大减少了摩擦,使 Web3 对非加密原生用户可访问,同时保持企业级安全性。
操作授权,不仅仅是身份验证
与标准OAuth提供商不同:ChainGuard OAuth 允许基于权限的操作请求。您的平台可以请求支付、转账或其他区块链操作。用户在ChainGuard的可信环境中登录,您收到执行证明 - 所有这些都无需处理钱包连接。
原生多链
与单链解决方案不同:ChainGuard OAuth 可在 Base、Arbitrum、Optimism、Polygon 和以太坊主网上无缝运行。一次集成,所有网络。用户可以与多链 dApp 交互,而无需为每个网络管理单独的钱包连接。
基于权限的数据包
与全有或全无的访问不同:用户明确授予特定数据包(个人资料、电子邮件、活动、钱包地址)的权限。基于这些权限,您的平台可以请求特定操作。用户完全控制共享哪些数据和操作。
ChainGuard 优势
ChainGuard OAuth 将隔离钱包操作的安全性与传统OAuth的便利性相结合。与需要钱包连接(面临网络钓鱼和未经授权访问风险)或传统OAuth(缺乏区块链交易能力)的解决方案不同,ChainGuard提供了完整的解决方案:安全身份验证、操作授权和可验证的交易执行 - 所有这些都在可信、隔离的环境中。
🔒 关键安全创新:平台永远不能直接调用钱包支付。每个操作都需要强制 2FA(使用 ChainGuard 应用程序签署二维码),然后才能启动钱包操作。金库操作需要 3FA(2FA + 监护人证明)。这种多层保护只有在 ChainGuard 的回调系统中才可能实现 - 用户总是在 ChainGuard 的模块前端中签名,从不在您客户端的前端中。
🏆 市场首创:ChainGuard 是第一个将此完整套件推向市场的。虽然竞争对手提供单独的功能(Web3Auth 有 2FA,D3fenders 有金库保护,Auth0 有 OAuth),但没有其他解决方案在一个集成平台中结合 OAuth 2.0 + 钱包操作前强制 2FA + 回调系统 + 交易执行 + 3FA 金库操作 + 多链支持。这是第一个生产就绪的 Web3 OAuth 解决方案,在保持企业级安全性的同时消除了直接钱包连接。
快速集成指南
在几分钟内开始使用我们简单的集成流程
注册您的应用程序
创建 ChainGuard 账户并在开发者仪表板中注册您的dApp。您将收到:
- 客户端ID(公共标识符)
- 客户端密钥(保持安全,仅后端)
- 重定向URI配置
- 范围权限设置
添加授权按钮
将"使用 ChainGuard 登录"按钮添加到您的dApp。将用户重定向到:
https://module.chain-fi.io/oauth/authorize?
client_id=YOUR_CLIENT_ID
&redirect_uri=YOUR_CALLBACK_URL
&response_type=code
&scope=profile email
&state=RANDOM_STATE_STRING处理回调
创建一个接收授权代码的回调端点:
POST /api/oauth/token
{
"code": "authorization_code",
"client_id": "YOUR_CLIENT_ID",
"client_secret": "YOUR_CLIENT_SECRET",
"redirect_uri": "YOUR_CALLBACK_URL",
"grant_type": "authorization_code"
}访问用户数据
使用访问令牌检索用户信息:
GET /api/oauth/userinfo
Authorization: Bearer ACCESS_TOKEN
Response:
{
"id": "user_id",
"email": "user@example.com",
"name": "User Name",
"kyc_verified": true,
"wallet_addresses": [...]
}请求操作(可选)
基于授予的权限,您的平台可以请求使用用户的钱包或金库执行操作:
POST /api/oauth/actions/request
{
"action": "initiate_payment",
"amount": "100",
"currency": "ETH",
"recipient": "0x...",
"access_token": "user_access_token"
}关键安全:用户必须首先使用其 ChainGuard 移动应用程序签署二维码(强制 2FA),然后才能启动任何钱包操作。平台永远不能直接调用钱包支付。2FA 后,钱包有效负载被发送进行签名。金库操作需要 3FA(2FA + 监护人证明)。所有操作都专门在 ChainGuard 的智能屏蔽环境中进行 - 从不在您的 dApp 中直接进行。
接收交易证明
用户在 ChainGuard 的安全环境中授权操作后,ChainGuard 执行交易并提供证明:
Response:
{
"transaction_hash": "0x...",
"block_number": 12345,
"status": "confirmed",
"proof": {
"signature": "...",
"timestamp": "...",
"execution_id": "..."
}
}您的后端可以使用此交易证明来更新您的数据库或前端,完成操作流程。
安全和隐私
以安全和隐私为核心原则构建
OAuth 2.0 标准
行业标准授权代码流程,支持 PKCE。经过实战测试的安全协议。
CSRF 保护
状态参数验证可防止跨站请求伪造攻击。所有重定向都经过验证。
安全令牌存储
访问令牌是短期的。刷新令牌安全地存储在服务器端。永远不会暴露给前端。
隐私优先
用户控制共享哪些数据。基于权限的访问,需要明确同意。无数据挖掘。
加密数据
所有用户数据在静态和传输中都已加密。敏感信息使用 AES-256-GCM 加密。
审计日志
所有身份验证事件的完整审计跟踪。安全监控和威胁检测。
用例
非常适合需要安全身份验证的任何Web3应用程序
DeFi 平台
让用户使用统一身份访问 DeFi 协议。从用户的金库或钱包请求支付 - 所有操作都在 ChainGuard 的安全环境中进行。接收交易证明以更新您的平台。
NFT市场
为 NFT 交易平台提供无缝身份验证。在获得许可的情况下访问用户的钱包地址和收藏数据。
Web3 游戏
为游戏平台提供快速身份验证。访问玩家配置文件和游戏内钱包地址。多链支持。
DAO 平台
为治理平台提供安全身份验证。验证成员身份和KYC状态。访问投票历史。
交易平台
为加密货币交易所提供企业身份验证。KYC 验证集成。活动历史访问。
企业 dApp
具有合规要求的企业Web3应用程序。多因素身份验证。审计日志。
ChainGuard OAuth - User-Controlled Web3 Authentication
How ChainGuard OAuth Works
ChainGuard OAuth enables seamless, secure authentication for Web3 applications using OAuth 2.0 authorization code flow. Users authenticate with their ChainGuard identity (email/password + mobile 2FA) and grant permission-based data access to dApps.
Integration Guide
Integrate ChainGuard OAuth in four simple steps: register your application, add authorization button, handle callback, and access user data. Standard OAuth 2.0 protocol works with any backend language.
Security Features
ChainGuard OAuth provides enterprise-grade security with multi-factor authentication, CSRF protection, secure token storage, privacy-first design, encrypted data, and complete audit logging.
Use Cases
Perfect for DeFi platforms, NFT marketplaces, Web3 games, DAO platforms, trading platforms, and enterprise dApps that need secure authentication with KYC verification and multi-chain support.