Über UniAuth
UniAuth ist ein unabhängiger Identitätsanbieter im Early Access. Wir bauen Authentifizierung so, wie wir sie für unsere eigenen Projekte wollten: standardorientiert, selbst hostbar, mit Post-Quanten-Kryptografie, die von Tag eins an integriert ist und nicht erst später aufgesetzt wird.
Sicherheit ist keine Funktion
Sie ist die Grundlage. Jeder Endpunkt verwendet einen Vergleich mit konstanter Laufzeit, jedes Token trägt Cache-Control: no-store, jede Sitzung ist mit ML-DSA-44 signiert.
Datenschutz als Standard
Paarweise Subjektkennungen verhindern, dass Apps Nutzer über Dienste hinweg verknüpfen. Keine Analyse, keine Werbung, kein Datenverkauf.
Standards statt Lock-in
OAuth 2.0, OpenID Connect, SAML 2.0, SCIM 2.0 — buchstabengetreu implementiert, damit Sie jederzeit gehen können.
Für Self-Hosting gebaut
Betreiben Sie es auf Ihrer eigenen Infrastruktur. Das gehostete Angebot und der selbst gehostete Quellcode sind derselbe Code.
In Zahlen
Live-Zahlen aus dieser Bereitstellung. Early Access: Die Zahlen werden vorerst klein sein.
Wie wir arbeiten
Die Spezifikation ausliefern
Wir liefern keine halben Implementierungen. Wenn eine Seite besagt, dass wir Back-Channel-Logout unterstützen, unterstützen wir die gesamte OIDC-1.0-Back-Channel-Logout-Spezifikation — signiertes JWT, aud/iss/events/nonce-Prüfungen, session_id-Weitergabe.
Geringer Schadensradius
Jede Funktion steht hinter ihrer eigenen Berechtigung. Ein defektes Admin-Panel kann keine Nutzerdaten preisgeben; ein falsch konfigurierter Client kann den IdP nicht lahmlegen.
Ehrlicher Status
Unsere /status-Seite zeigt echte Verfügbarkeit aus echten Prüfungen. Unsere /trust-Seite unterscheidet Selbstauskunft von Drittzertifizierung. Wenn wir etwas nicht getan haben, behaupten wir nicht, es getan zu haben.