À propos d'UniAuth
UniAuth est un fournisseur d'identité indépendant en accès anticipé. Nous construisons l'authentification telle que nous la voulions pour nos propres projets : axée sur les standards, auto-hébergeable, avec une cryptographie post-quantique intégrée dès le premier jour plutôt qu'ajoutée après coup.
La sécurité n'est pas une fonctionnalité
C'est le socle. Chaque point de terminaison utilise une comparaison à temps constant, chaque jeton porte Cache-Control: no-store, chaque session est signée avec ML-DSA-44.
Confidentialité par défaut
Les identifiants de sujet par paire empêchent les applications de corréler les utilisateurs entre les services. Pas d'analytique, pas de publicité, pas de vente de données.
Les standards plutôt que l'enfermement
OAuth 2.0, OpenID Connect, SAML 2.0, SCIM 2.0 — implémentés à la lettre pour que vous puissiez partir quand vous le souhaitez.
Conçu pour l'auto-hébergement
Exécutez-le sur votre propre infrastructure. L'offre hébergée et le code auto-hébergé sont le même code.
En chiffres
Chiffres en direct de ce déploiement. Accès anticipé : les compteurs resteront faibles pour l'instant.
Notre façon de travailler
Livrer la spécification
Nous ne livrons pas d'implémentations partielles. Si une page indique que nous prenons en charge la déconnexion par canal arrière, nous prenons en charge toute la spécification OIDC 1.0 de déconnexion par canal arrière — JWT signé, vérifications aud/iss/events/nonce, propagation du session_id.
Périmètre d'impact réduit
Chaque fonctionnalité est protégée par sa propre permission. Un panneau d'administration défaillant ne peut pas divulguer de données utilisateur ; un client mal configuré ne peut pas faire tomber l'IdP.
Un statut honnête
Notre page /status affiche une disponibilité réelle issue de sondes réelles. Notre page /trust distingue l'auto-déclaré du certifié par un tiers. Si nous n'avons pas fait quelque chose, nous ne prétendons pas l'avoir fait.