Plateforme développeur

L'authentification que les développeurs adorent

Des API conformes aux standards, des SDK typés, une documentation complète et une console développeur qui ne vous gêne jamais. Intégrez en quelques minutes, pas en plusieurs mois.

Démarrez en 3 étapes

Créez une application

Enregistrez un client OAuth dans la console développeur. Obtenez votre client_id et votre client_secret instantanément.

Installez le SDK

npm install @uniauth/js ou @uniauth/react. Également disponible via CDN sur uniauth.id/sdk/. Types TypeScript inclus.

Ajoutez un bouton de connexion

Appelez login() et UniAuth gère le flux OIDC, PKCE, le rafraîchissement des jetons et la déconnexion. Vous recevez un objet utilisateur.

Intégration simple

Trois SDK, un seul flux OAuth. Chaque démo ci-dessous est interactive — cliquez sur le bouton pour essayer le flux d'authentification en popup.

Live demo — simulated OAuth flow

The widget renders a branded button and handles the full PKCE flow.

AuthorizeLoginConsentExchangeTokens

HTML

<script src="https://uniauth.id/brand/oauth/uniauth-widget.js"></script>

<div id="signin"></div>

<script>
  UniAuth.renderButton('#signin', {
    clientId: 'YOUR_CLIENT_ID',
    redirectUri: window.location.origin + '/callback',
    mode: 'popup',   // or 'redirect', or omit for auto
    theme: 'dark',
    onSuccess: function(result) {
      console.log('Token:', result.accessToken);
    },
    onError: function(err) {
      console.error(err);
    }
  });
</script>

Zero Build Step

One <script> tag, no npm needed

Auto PKCE

Code verifier + challenge generated

Popup + Redirect

mode: 'popup' | 'redirect' | auto

Couverture API complète

Découverte OIDC

Configuration automatique via .well-known/openid-configuration. Tous les endpoints, scopes et claims sont annoncés.

Endpoint token

Grants authorization code, refresh, client credentials, device et token exchange. DPoP pris en charge.

UserInfo

GET + POST selon OIDC Core. Claims par scope : profile, email, phone, address, groups.

JWKS

Clés publiques RS256 pour la vérification des jetons d'ID. Rotation des clés avec période de chevauchement.

Enregistrement dynamique

Enregistrement de clients RFC 7591. Limité en débit, scopes en liste blanche, avec registration_access_token.

Webhooks

Événements en temps réel signés HMAC : user.created, login, logout, password_changed, consent_granted.

Device Flow

RFC 8628 pour outils CLI, smart TV, IoT. Codes lisibles au format XXXX-XXXX.

SCIM 2.0

CRUD Users + Groups, opérations Bulk, requêtes de filtre. Provisionnement par organisation.

API d'administration

Gestion complète des utilisateurs, sessions, clients, groupes et politiques. GraphQL et REST.

Ressources développeur

DocumentationGuides, référence de l'API et tutoriels Guide d'authentificationParcours d'intégration pas à pas OAuth / OIDCFlux, scopes, claims et jetons Référence du SDKDocumentation des API des SDK JS + React

Commencez à développer dès aujourd'hui

Gratuit pour un usage personnel. Aucune carte bancaire requise. Accès complet à l'API dès le premier jour.