Back-End API

El proceso de autenticación inicia a través de un registro de la wallet del usuario mediante el protocolo SEP-10 de Stellar. Este es un estándar para autenticación segura entre clientes y servidores usando firmas criptográficas. Su objetivo es verificar la identidad de un usuario sin compartir contraseñas, usando claves públicas y privadas.

• Anchor Prosper: Servidor que permite operaciones On/Off Ramp mediante conexión a nodos Stellar y plataformas bancarias.

• Home Domain: Dominio del servidor que ofrece el servicio Stellar.

• Client Domain: Dominio del cliente que solicita autenticación.

• Client Public Key: Dirección de la cuenta Stellar del usuario, utilizada para identificarlo.

• Client Private Key: Clave secreta que permite firmar transacciones y demostrar propiedad de la cuenta Stellar.

• GET /auth (Transacción desafío): El cliente solicita una transacción de desafío firmada por el home domain. El Anchor Prosper genera una transacción Stellar (no se envía a la red), que incluye: Home Domain, Client Domain y la clave pública del cliente. El Anchor Prosper firma la transacción y la envía al cliente.

• Firma del cliente: El cliente recibe la transacción de desafío y la firma con su clave privada, probando la propiedad de la cuenta.

• POST /auth (Verificación): El cliente envía la transacción firmada de vuelta al Anchor Prosper, quien verifica la firma y responde con un JWToken de autenticación.

Una vez se ingrese al Widget, se solicita al usuario completar el proceso KYC. El Widget solicita información personal (nombre, dirección, identificación, etc.), que es validada por la unidad de cumplimiento de Prosper Protocol.