Stellar / SEP-10 (autenticación web)
El Anchor envía un reto → la cartera firma al momento (prueba que controlas la cuenta) → el Anchor devuelve un pase temporal (JWT) → el sitio usa ese pase solo en acciones que necesitan saber qué cartera hay detrás. La clave secreta no va al servidor.
La app necesita tu cuenta Stellar (G…) antes de permitir acciones autenticadas.
El backend pide al Anchor un mensaje único aún sin firmar.
Confirmas en Freighter. La clave queda en tu dispositivo; solo la firma se valida.
El Anchor verifica la firma y emite un token con caducidad ligado a tu cuenta.
El navegador envía el pase en las llamadas. Cierras la pestaña → desaparece.