ChainGuard OAuth
ユーザー制御のWeb3認証
ChainGuard OAuthは、Web3アプリケーション向けにシームレスで安全な認証とアクション承認を可能にします。ユーザーはChainGuardアイデンティティ(メール/パスワード + モバイル2FA)で認証し、dAppまたはエンタープライズプラットフォームに権限ベースのデータパッケージアクセスを許可します。
付与された権限に基づいて、プラットフォームはユーザーのウォレットまたはボルトで実行されるアクションをリクエストできます。重要なセキュリティ:プラットフォームはウォレット支払いを直接呼び出すことはできません。ウォレット支払いを含むすべての操作には、必須の2FAが必要です - ユーザーはウォレット操作が呼び出される前に、ChainGuardモバイルアプリでQRコードに署名する必要があります。その後、ウォレットペイロードが署名のために送信されます。ボルト操作には3FA(2FA + ガス支払いのガーディアン証明)が必要です。この多層セキュリティは、ChainGuardのスマートシールド環境によってのみ可能です。
エンタープライズグレードのセキュリティを備えたOAuth 2.0認証コードフローに基づいて構築されています。ユーザーはすべてのdAppで統一されたアイデンティティを取得し、Base、Arbitrum、Optimism、Polygon、Ethereumメインネットで動作するシンプルな統合を取得できます。
Featured Collections
ChainGuard App
ChainGuard OAuthの仕組み
ウォレット接続の複雑さを排除するシンプルで安全な認証フロー
ユーザーがdAppにアクセス
ユーザーがdAppで「ChainGuardでサインイン」をクリックします。アプリはクライアントIDと要求されたスコープでChainGuard認証エンドポイントにリダイレクトします。
ログインリクエストをスキャン
ユーザーがChainGuardモバイルアプリでQRコードをスキャンしてログインを開始します。これは必須2FAの最初のステップです - ユーザーは操作の前にモバイルアプリで認証する必要があります。
dAppの権限を承認
ユーザーが権限ベースのデータアクセスを確認して許可します。ユーザーはdAppがアクセスするデータ(プロファイル、メール、ウォレットアドレスなど)を正確に確認し、特定の権限を承認または拒否できます。
バックエンドが接続を検証
バックエンドが認証コードを受信し、接続リクエストを検証します。バックエンドはクライアントシークレットを使用してコードをアクセストークンとリフレッシュトークンと交換します。すべてのトークン操作はセキュリティのためにサーバー側で行われます。
ログインステータスがフロントエンドに送信
検証が成功した後、バックエンドはログインステータスをフロントエンドに送信します。dAppはユーザーインターフェースを更新して認証済み状態を表示します(例:マーケットプレイスダッシュボード、ユーザープロファイルなど)。ユーザーは完全にログインし、プラットフォームと対話できます。
ChainGuard OAuthを選ぶ理由
Web3アプリケーション向けに設計されたエンタープライズグレードの認証
多要素セキュリティ
メール/パスワード(1FA)+ モバイルQRコードスキャン(2FA)= エンタープライズグレードのセキュリティ。オプションのウォレット署名により、高セキュリティ操作に3FAが追加されます。
権限ベースのデータパッケージ
ユーザーはデータパッケージアクセス(プロファイル、メール、アクティビティ、接続)の権限を明示的に付与します。権限に基づいて、プラットフォームはユーザーのウォレットまたはボルトで実行されるアクションをリクエストできます。
統一されたアイデンティティ
ユーザーはChainGuardで一度認証し、すべての統合dAppにアクセスできます。繰り返しのウォレット接続やアイデンティティ検証は不要です。
シンプルな統合
標準のOAuth 2.0認証コードフロー。任意のバックエンド言語で動作します。包括的なドキュメントとSDKサポート。
ウォレット操作前の必須2FA
プラットフォームはウォレット支払いを直接呼び出すことはできません。すべての操作には必須の2FAが必要です - ユーザーはウォレット操作の前にChainGuardアプリでQRコードに署名する必要があります。ボルト操作には3FA(2FA + ガーディアン証明)が必要です。この多層セキュリティは、ChainGuardのスマートシールド環境でのみ可能です。
トランザクション証明と実行
ChainGuardはバックエンドを通じてすべてのトランザクションを実行し、トランザクション証明と実行確認を提供します。プラットフォームは、データベースまたはフロントエンドを更新するための検証可能な証明を受け取ります。
マルチチェーンサポート
Base、Arbitrum、Optimism、Polygon、Ethereumメインネットで動作します。1つの統合で、すべてのネットワークに対応。
ChainGuard OAuthの違いは何ですか?
従来のWeb3認証とは異なり、ChainGuardはユーザーを保護しながらシームレスなdApp統合を可能にする安全で分離された環境を提供します
ウォレット操作前の必須2FA
MetaMask、WalletConnect、またはWeb3Authとは異なり:プラットフォームはウォレット支払いを直接呼び出すことはできません。すべての操作には必須の2FAが必要です - ユーザーはウォレット操作が開始される前に、ChainGuardモバイルアプリでQRコードに署名する必要があります。ボルト操作には3FA(2FA + ガーディアン証明)が必要です。この重要なセキュリティステップは、ChainGuardのスマートシールド環境によってのみ可能です。
トランザクション証明と実行
従来のOAuth(Auth0、Okta)とは異なり:ChainGuardは単にユーザーを認証するだけでなく、トランザクションを実行し、実行の検証可能な証明を提供します。プラットフォームは、データベースまたはフロントエンドを自信を持って更新するために、トランザクションハッシュ、ブロック番号、暗号化証明を受け取ります。
ウォレット接続は不要
Magic LinkまたはWeb3Authとは異なり:ユーザーはメール/パスワード + モバイル2FAで認証します - ブラウザ拡張機能やウォレットアプリは不要です。これにより摩擦が大幅に減少し、エンタープライズグレードのセキュリティを維持しながら、非暗号ネイティブユーザーがWeb3にアクセスできるようになります。
アクション承認、認証だけでなく
標準のOAuthプロバイダーとは異なり:ChainGuard OAuthは権限に基づくアクションリクエストを可能にします。プラットフォームは支払い、転送、またはその他のブロックチェーンアクションをリクエストできます。ユーザーはChainGuardの信頼できる環境でサインインし、実行証明を受け取ります - すべてウォレット接続を処理することなく。
マルチチェーンネイティブ
シングルチェーンソリューションとは異なり:ChainGuard OAuthはBase、Arbitrum、Optimism、Polygon、Ethereumメインネットでシームレスに動作します。1つの統合で、すべてのネットワークに対応。ユーザーはネットワークごとに個別のウォレット接続を管理することなく、マルチチェーンdAppと対話できます。
権限ベースのデータパッケージ
すべてまたは何もないアクセスとは異なり:ユーザーは特定のデータパッケージ(プロファイル、メール、アクティビティ、ウォレットアドレス)の権限を明示的に付与します。これらの権限に基づいて、プラットフォームは特定のアクションをリクエストできます。ユーザーは共有されるデータとアクションを完全に制御します。
ChainGuardの利点
ChainGuard OAuthは、分離されたウォレット操作のセキュリティと従来のOAuthの利便性を組み合わせます。ウォレット接続が必要なソリューション(フィッシングと不正アクセスのリスク)または従来のOAuth(ブロックチェーントランザクション機能の欠如)とは異なり、ChainGuardは完全なソリューションを提供します:安全な認証、アクション承認、検証可能なトランザクション実行 - すべて信頼できる分離環境内で。
🔒 重要なセキュリティイノベーション:プラットフォームはウォレット支払いを直接呼び出すことはできません。すべての操作には必須の2FA(ChainGuardアプリでQRコード署名)が必要で、ウォレット操作が開始される前に行われます。ボルト操作には3FA(2FA + ガーディアン証明)が必要です。この多層保護は、ChainGuardのコールバックシステムによってのみ可能です - ユーザーは常にChainGuardのモジュールフロントエンドで署名し、クライアントのフロントエンドでは決して署名しません。
🏆 市場初:ChainGuardはこの完全なパッケージを市場に最初に提供します。競合他社が個別の機能を提供する一方で(Web3Authは2FA、D3fendersはボルト保護、Auth0はOAuth)、他のソリューションは1つの統合プラットフォームでOAuth 2.0 + ウォレット操作前の必須2FA + コールバックシステム + トランザクション実行 + 3FAボルト操作 + マルチチェーンサポートを組み合わせていません。これは、エンタープライズグレードのセキュリティを維持しながら直接ウォレット接続を排除する、最初の本番準備が整ったWeb3 OAuthソリューションです。
クイック統合ガイド
シンプルな統合プロセスで数分で開始
アプリケーションを登録
ChainGuardアカウントを作成し、開発者ダッシュボードでdAppを登録します。以下を受け取ります:
- クライアントID(公開識別子)
- クライアントシークレット(安全に保管、バックエンドのみ)
- リダイレクトURI設定
- スコープ権限設定
認証ボタンを追加
dAppに「ChainGuardでサインイン」ボタンを追加します。ユーザーを以下にリダイレクトします:
https://module.chain-fi.io/oauth/authorize?
client_id=YOUR_CLIENT_ID
&redirect_uri=YOUR_CALLBACK_URL
&response_type=code
&scope=profile email
&state=RANDOM_STATE_STRINGコールバックを処理
認証コードを受信するコールバックエンドポイントを作成します:
POST /api/oauth/token
{
"code": "authorization_code",
"client_id": "YOUR_CLIENT_ID",
"client_secret": "YOUR_CLIENT_SECRET",
"redirect_uri": "YOUR_CALLBACK_URL",
"grant_type": "authorization_code"
}ユーザーデータにアクセス
アクセストークンを使用してユーザー情報を取得します:
GET /api/oauth/userinfo
Authorization: Bearer ACCESS_TOKEN
Response:
{
"id": "user_id",
"email": "user@example.com",
"name": "User Name",
"kyc_verified": true,
"wallet_addresses": [...]
}アクションをリクエスト(オプション)
付与された権限に基づいて、プラットフォームはユーザーのウォレットまたはボルトで実行されるアクションをリクエストできます:
POST /api/oauth/actions/request
{
"action": "initiate_payment",
"amount": "100",
"currency": "ETH",
"recipient": "0x...",
"access_token": "user_access_token"
}重要なセキュリティ:ユーザーはウォレット操作が開始される前に、ChainGuardモバイルアプリでQRコードに署名する必要があります(必須2FA)。プラットフォームはウォレット支払いを直接呼び出すことはできません。2FA後、ウォレットペイロードが署名のために送信されます。ボルト操作には3FA(2FA + ガーディアン証明)が必要です。すべての操作は、ChainGuardのスマートシールド環境内でのみ排他的に発生します - dAppで直接発生することはありません。
トランザクション証明を受信
ユーザーがChainGuardの安全な環境でアクションを承認した後、ChainGuardはトランザクションを実行し、証明を提供します:
Response:
{
"transaction_hash": "0x...",
"block_number": 12345,
"status": "confirmed",
"proof": {
"signature": "...",
"timestamp": "...",
"execution_id": "..."
}
}バックエンドはこのトランザクション証明を使用してデータベースまたはフロントエンドを更新し、アクションフローを完了できます。
セキュリティとプライバシー
セキュリティとプライバシーを核心原則として構築
OAuth 2.0標準
PKCEサポート付きの業界標準認証コードフロー。実戦でテストされたセキュリティプロトコル。
CSRF保護
状態パラメータの検証により、クロスサイトリクエストフォージェリ攻撃を防止します。すべてのリダイレクトが検証されます。
安全なトークンストレージ
アクセストークンは短期間です。リフレッシュトークンはサーバー側で安全に保存されます。フロントエンドに公開されることはありません。
プライバシー優先
ユーザーが共有するデータを制御します。明示的な同意を伴う権限ベースのアクセス。データマイニングなし。
暗号化データ
すべてのユーザーデータが保存時と転送時に暗号化されます。機密情報にはAES-256-GCM暗号化を使用。
監査ログ
すべての認証イベントの完全な監査証跡。セキュリティ監視と脅威検出。
ユースケース
安全な認証が必要なWeb3アプリケーションに最適
DeFiプラットフォーム
ユーザーが統一されたアイデンティティでDeFiプロトコルにアクセスできるようにします。ユーザーのボルトまたはウォレットから支払いをリクエスト - すべての操作はChainGuardの安全な環境で行われます。プラットフォームを更新するためのトランザクション証明を受け取ります。
NFTマーケットプレイス
NFT取引プラットフォーム向けのシームレスな認証。権限付きでユーザーのウォレットアドレスとコレクションデータにアクセスします。
Web3ゲーム
ゲームプラットフォーム向けのクイック認証。プレイヤープロファイルとゲーム内ウォレットアドレスにアクセスします。マルチチェーンサポート。
DAOプラットフォーム
ガバナンスプラットフォーム向けの安全な認証。メンバーのアイデンティティとKYCステータスを確認します。投票履歴にアクセスします。
取引プラットフォーム
暗号通貨取引所向けのエンタープライズ認証。KYC検証統合。アクティビティ履歴へのアクセス。
エンタープライズdApp
コンプライアンス要件を備えた企業Web3アプリケーション。多要素認証。監査ログ。
ChainGuard OAuth - User-Controlled Web3 Authentication
How ChainGuard OAuth Works
ChainGuard OAuth enables seamless, secure authentication for Web3 applications using OAuth 2.0 authorization code flow. Users authenticate with their ChainGuard identity (email/password + mobile 2FA) and grant permission-based data access to dApps.
Integration Guide
Integrate ChainGuard OAuth in four simple steps: register your application, add authorization button, handle callback, and access user data. Standard OAuth 2.0 protocol works with any backend language.
Security Features
ChainGuard OAuth provides enterprise-grade security with multi-factor authentication, CSRF protection, secure token storage, privacy-first design, encrypted data, and complete audit logging.
Use Cases
Perfect for DeFi platforms, NFT marketplaces, Web3 games, DAO platforms, trading platforms, and enterprise dApps that need secure authentication with KYC verification and multi-chain support.