UniAuth lernen
Von Ihrer ersten Anmeldung bis zu post-quantenfesten Sitzungssignaturen decken diese Anleitungen jede Funktion der Plattform ab. Wählen Sie einen Ausgangspunkt oder stöbern Sie nach Thema.
Erste Schritte
Schnellstart
Bringen Sie UniAuth in weniger als 5 Minuten zum Laufen. Installieren, Umgebung konfigurieren und Ihren ersten Benutzer authentifizieren.
Authentifizierungsleitfaden
Verstehen Sie E-Mail-/Passwort-Authentifizierung, OAuth-Social-Login und passwortlose Abläufe. Erfahren Sie, wie Sitzungen und Token zusammenarbeiten.
MFA-Einrichtung
Aktivieren Sie TOTP, E-Mail-OTP, SMS-OTP und WebAuthn-Zweitfaktoren. Konfigurieren Sie Durchsetzungsrichtlinien und vertrauenswürdige Geräte.
Nach Thema stöbern
Kern-Authentifizierung
Authentifizierung
E-Mail/Passwort, Social Login und passwortlose Abläufe
Sitzungen
Sitzungslebenszyklus, Fingerprinting, Leerlauf- und absolute Zeitlimits
Token
JWT-Zugriffstoken, ID-Token, Rotation von Aktualisierungstoken
Passwortrichtlinie
zxcvbn-Stärkebewertung, Leak-Erkennung und Verlaufsregeln
Sicherheit und Wiederherstellung
Sicherheit
Post-Quanten-Kryptografie, Bedrohungserkennung und Audit-Protokollierung
MFA-Einrichtung
TOTP, E-Mail-OTP, SMS-OTP, Passkeys und Durchsetzungsrichtlinien
Wiederherstellung
Kontowiederherstellungsabläufe, mnemonische Phrasen und Administrator-Resets
Backup-Codes
Generieren, speichern und verwenden Sie einmalige Backup-Codes zur Umgehung der 2FA
OAuth und Integration
OAuth 2.0 / OIDC
Einrichtung des Autorisierungsservers, PKCE, paarweise Subjekte und Zustimmung
SCIM 2.0
Automatisierte Benutzerbereitstellung, Gruppensynchronisierung und Massenvorgänge
Webhooks
Ereignisabonnements, HMAC-Signaturen, Wiederholungsrichtlinien und SSRF-Schutz
Geräte-Flow
Geräteautorisierung nach RFC 8628 für CLI-Tools und Smart-TVs
Plattform und Betrieb
SDK-Integration
JavaScript- und React-SDKs mit PKCE, Token-Lebenszyklus und typisierten Fehlern
Rollen und Berechtigungen
Rollenbasierte Zugriffskontrolle, Admin vs. Moderator und benutzerdefinierte Rollen
Ratenbegrenzungen
Zweischichtige Ratenbegrenzung: In-Memory-Middleware und gleitendes Redis-Fenster
Fehlerreferenz
Vollständiger Fehlercode-Katalog mit Ursachen, HTTP-Status und Lösungen