Plataforma de desarrolladores

Autenticación que encanta a los desarrolladores

APIs conformes a los estándares, SDKs tipados, documentación completa y una consola de desarrolladores que no se interpone en tu camino. Integra en minutos, no en meses.

Empieza en 3 pasos

Crea una aplicación

Registra un cliente OAuth en la consola de desarrolladores. Obtén tu client_id y tu client_secret al instante.

Instala el SDK

npm install @uniauth/js o @uniauth/react. También disponible vía CDN en uniauth.id/sdk/. Tipos de TypeScript incluidos.

Añade un botón de inicio de sesión

Llama a login() y UniAuth se encarga del flujo OIDC, PKCE, la renovación de tokens y el cierre de sesión. Tú recibes un objeto de usuario.

Integración sencilla

Tres SDKs, un solo flujo OAuth. Cada demo de abajo es interactiva: haz clic en el botón para probar el flujo de autenticación en ventana emergente.

Live demo — simulated OAuth flow

The widget renders a branded button and handles the full PKCE flow.

AuthorizeLoginConsentExchangeTokens

HTML

<script src="https://uniauth.id/brand/oauth/uniauth-widget.js"></script>

<div id="signin"></div>

<script>
  UniAuth.renderButton('#signin', {
    clientId: 'YOUR_CLIENT_ID',
    redirectUri: window.location.origin + '/callback',
    mode: 'popup',   // or 'redirect', or omit for auto
    theme: 'dark',
    onSuccess: function(result) {
      console.log('Token:', result.accessToken);
    },
    onError: function(err) {
      console.error(err);
    }
  });
</script>

Zero Build Step

One <script> tag, no npm needed

Auto PKCE

Code verifier + challenge generated

Popup + Redirect

mode: 'popup' | 'redirect' | auto

Cobertura completa de la API

Descubrimiento OIDC

Configuración automática vía .well-known/openid-configuration. Se anuncian todos los endpoints, scopes y claims.

Endpoint de token

Grants de authorization code, refresh, client credentials, device y token exchange. Compatible con DPoP.

UserInfo

GET + POST según OIDC Core. Claims por scope: profile, email, phone, address, groups.

JWKS

Claves públicas RS256 para verificar los tokens de ID. Rotación de claves con periodo de solapamiento.

Registro dinámico

Registro de clientes según RFC 7591. Con límite de velocidad, lista blanca de scopes y registration_access_token.

Webhooks

Eventos en tiempo real firmados con HMAC: user.created, login, logout, password_changed, consent_granted.

Device Flow

RFC 8628 para herramientas CLI, smart TVs e IoT. Códigos legibles XXXX-XXXX.

SCIM 2.0

CRUD de Users + Groups, operaciones Bulk, consultas con filtros. Aprovisionamiento por organización.

API de administración

Gestión completa de usuarios, sesiones, clientes, grupos y políticas. GraphQL y REST.

Recursos para desarrolladores

DocumentaciónGuías, referencia de la API y tutoriales Guía de autenticaciónRecorrido de integración paso a paso OAuth / OIDCFlujos, scopes, claims y tokens Referencia del SDKDocumentación de la API de los SDK de JS + React

Empieza a construir hoy mismo

Gratis para uso personal. Sin tarjeta de crédito. Acceso completo a la API desde el primer día.