Entwicklerplattform

Auth, das Entwickler lieben

Standardkonforme APIs, typisierte SDKs, umfassende Dokumentation und eine Entwicklerkonsole, die Ihnen nicht im Weg steht. Integration in Minuten statt Monaten.

In 3 Schritten loslegen

App erstellen

Registrieren Sie einen OAuth-Client in der Entwicklerkonsole. Sie erhalten client_id und client_secret sofort.

SDK installieren

npm install @uniauth/js oder @uniauth/react. Auch per CDN unter uniauth.id/sdk/ verfügbar. TypeScript-Typen inklusive.

Login-Button hinzufügen

Rufen Sie login() auf — UniAuth übernimmt OIDC-Flow, PKCE, Token-Erneuerung und Logout. Sie erhalten ein Benutzerobjekt.

Einfache Integration

Drei SDKs, ein OAuth-Flow. Jede Demo unten ist live — klicken Sie auf den Button, um den Popup-Auth-Flow auszuprobieren.

Live demo — simulated OAuth flow

The widget renders a branded button and handles the full PKCE flow.

AuthorizeLoginConsentExchangeTokens

HTML

<script src="https://uniauth.id/brand/oauth/uniauth-widget.js"></script>

<div id="signin"></div>

<script>
  UniAuth.renderButton('#signin', {
    clientId: 'YOUR_CLIENT_ID',
    redirectUri: window.location.origin + '/callback',
    mode: 'popup',   // or 'redirect', or omit for auto
    theme: 'dark',
    onSuccess: function(result) {
      console.log('Token:', result.accessToken);
    },
    onError: function(err) {
      console.error(err);
    }
  });
</script>

Zero Build Step

One <script> tag, no npm needed

Auto PKCE

Code verifier + challenge generated

Popup + Redirect

mode: 'popup' | 'redirect' | auto

Volle API-Abdeckung

OIDC Discovery

Automatische Konfiguration über .well-known/openid-configuration. Alle Endpunkte, Scopes und Claims werden veröffentlicht.

Token-Endpunkt

Grants: Authorization Code, Refresh, Client Credentials, Device und Token Exchange. DPoP wird unterstützt.

UserInfo

GET + POST gemäß OIDC Core. Claims nach Scope: profile, email, phone, address, groups.

JWKS

Öffentliche RS256-Schlüssel zur Prüfung von ID-Tokens. Schlüsselrotation mit Überlappungszeitraum.

Dynamische Registrierung

Client-Registrierung nach RFC 7591. Ratenlimitiert, mit Scope-Whitelist und registration_access_token.

Webhooks

HMAC-signierte Echtzeit-Ereignisse: user.created, login, logout, password_changed, consent_granted.

Device Flow

RFC 8628 für CLI-Tools, Smart-TVs, IoT. Gut lesbare XXXX-XXXX-Codes.

SCIM 2.0

CRUD für Users + Groups, Bulk-Operationen, Filterabfragen. Provisionierung pro Organisation.

Admin-API

Vollständige Verwaltung von Benutzern, Sitzungen, Clients, Gruppen und Richtlinien. GraphQL und REST.

Entwickler-Ressourcen

DokumentationLeitfäden, API-Referenz und Tutorials Auth-LeitfadenSchritt-für-Schritt-Anleitung zur Integration OAuth / OIDCFlows, Scopes, Claims und Tokens SDK-ReferenzAPI-Dokumentation für JS- + React-SDK

Starten Sie noch heute

Kostenlos für den persönlichen Gebrauch. Keine Kreditkarte erforderlich. Voller API-Zugriff ab dem ersten Tag.