Flux OAuth en direct
Cliquez sur le bouton pour vivre le vrai flux d’authentification — popup ou redirection. Basculez entre les modes pour comparer.
Ceci simule le flux OAuth 2.0 PKCE complet entre votre application et UniAuth. Aucune connexion requise — utilise des données d’exemple pour montrer chaque étape.
Cliquez pour parcourir le flux OAuth étape par étape
Intégration des SDK
Trois façons d’ajouter la connexion UniAuth à votre application. Chaque SDK prend en charge les modes popup et redirection avec PKCE automatique.
<script src="https://uniauth.id/brand/oauth/uniauth-widget.js"></script><!-- Popup mode (default on desktop) -->
<div id="signin"></div>
<script>
UniAuth.renderButton('#signin', {
clientId: 'YOUR_CLIENT_ID',
redirectUri: window.location.origin + '/callback',
mode: 'popup',
theme: 'dark',
onSuccess: function(result) {
console.log('Token:', result.accessToken);
},
onError: function(err) {
console.error('Auth error:', err);
}
});
</script>Aperçu en direct
Le flux de connexion étape par étape
Visite visuelle du flux de connexion UniAuth complet, de la connexion initiale jusqu’à l’authentification multifacteur.
Utilisez votre empreinte, votre visage ou une clé de sécurité pour vérifier votre identité
Saisissez le code à 6 chiffres de votre application d’authentification
Bon retour, Jane
Session sécurisée par une signature post-quantique ML-DSA-44
Ceci est une présentation visuelle du flux de connexion UniAuth. Les utilisateurs qui reviennent sautent l’étape du mot de passe lorsqu’ils disposent d’une passkey ou d’un appareil de confiance ; les connexions suivantes se réduisent alors à une simple validation biométrique.
Ce que vous pouvez essayer vous-même
Chaque étape ci-dessous est entièrement implémentée et accessible avec un compte gratuit.
Créer un compte
Inscription par e-mail avec évaluation de la robustesse du mot de passe, vérification des fuites via HaveIBeenPwned et lien de vérification instantané.
Activer la 2FA
Configurez le TOTP via une application d’authentification, générez des codes de secours et enrôlez éventuellement une passkey.
Connecter une application OAuth
Enregistrez un client OAuth, configurez les URI de redirection et testez le flux d’autorisation PKCE de bout en bout.
Explorer le journal d’audit
Chaque action sensible pour la sécurité de votre compte est journalisée et visible sur /account/audit.
Essayez par vous-même
Choisissez votre façon de démarrer avec UniAuth.
Créer un compte gratuit
Inscrivez-vous en moins de 60 secondes. Aucune carte bancaire requise. Accès complet à l’API dès le premier jour.
CommencerExplorer la documentation
Guides complets, référence de l’API, documentation des SDK et tutoriels d’intégration.
Lire la documentationParler à l’équipe commerciale
Offres Enterprise, SLA personnalisés, déploiement sur site et assistance dédiée.
Nous contacterFonctionnalités clés
Un aperçu des capacités qui font d’UniAuth la plateforme d’identité ouverte la plus complète.
Sessions post-quantiques
Chaque session est signée avec ML-DSA-44 (FIPS 204). Les sessions dont la falsification est détectée sont révoquées instantanément. Pérenne face aux menaces quantiques.
Authentification passkey d’abord
WebAuthn/FIDO2 avec remplissage automatique par UI conditionnelle. Les utilisateurs peuvent se connecter par biométrie ou clé matérielle sans saisir de mot de passe.
OAuth 2.0 + OIDC complets
Code d’autorisation avec PKCE, client credentials, flux d’appareil, échange de jetons, DPoP et enregistrement dynamique de client.
Confidentialité par paire
Chaque application connectée reçoit un identifiant d’utilisateur unique et déterministe. Les applications ne peuvent pas corréler les utilisateurs entre les services.
Détection adaptative des menaces
Une évaluation des risques basée sur le ML analyse en temps réel la réputation de l’IP, l’empreinte de l’appareil, le moment de connexion et les schémas de rafale.
Provisionnement SCIM 2.0
Gestion automatisée du cycle de vie des utilisateurs et des groupes. Opérations en masse, requêtes filtrées et jetons à portée d’organisation.