Acerca de UniAuth
UniAuth es un proveedor de identidad independiente en acceso anticipado. Construimos la autenticación tal y como la queríamos para nuestros propios proyectos: centrada en los estándares, autoalojable y con criptografía poscuántica integrada desde el primer día en lugar de añadida después.
La seguridad no es una función
Es la base. Cada endpoint usa comparación de tiempo constante, cada token lleva Cache-Control: no-store, cada sesión se firma con ML-DSA-44.
Privacidad por defecto
Los identificadores de sujeto por pares impiden que las aplicaciones correlacionen a los usuarios entre servicios. Sin analíticas, sin anuncios, sin venta de datos.
Estándares antes que dependencia
OAuth 2.0, OpenID Connect, SAML 2.0, SCIM 2.0 — implementados al pie de la letra para que puedas marcharte cuando quieras.
Diseñado para autoalojamiento
Ejecútalo en tu propia infraestructura. La oferta alojada y el código autoalojado son el mismo código.
En cifras
Cifras en vivo de este despliegue. Acceso anticipado: por ahora los recuentos serán pequeños.
Cómo trabajamos
Entregar la especificación
No entregamos implementaciones a medias. Si una página dice que admitimos el cierre de sesión por canal trasero, admitimos toda la especificación OIDC 1.0 de cierre de sesión por canal trasero: JWT firmado, comprobaciones de aud/iss/events/nonce, propagación de session_id.
Radio de impacto reducido
Cada función está detrás de su propio permiso. Un panel de administración roto no puede filtrar datos de usuario; un cliente mal configurado no puede tumbar el IdP.
Estado honesto
Nuestra página /status muestra disponibilidad real de sondas reales. Nuestra página /trust distingue lo autodeclarado de lo certificado por terceros. Si no hemos hecho algo, no afirmamos haberlo hecho.