Apprendre UniAuth
De votre première connexion aux signatures de session post-quantiques, ces guides couvrent toutes les fonctionnalités de la plateforme. Choisissez un point de départ ou parcourez par thème.
Premiers pas
Démarrage rapide
Lancez UniAuth en moins de 5 minutes. Installez, configurez votre environnement et authentifiez votre premier utilisateur.
Guide d'authentification
Comprenez l'authentification par e-mail/mot de passe, la connexion sociale OAuth et les flux sans mot de passe. Découvrez comment les sessions et les jetons fonctionnent ensemble.
Configuration MFA
Activez TOTP, OTP par e-mail, OTP par SMS et les seconds facteurs WebAuthn. Configurez les politiques d'application et les appareils de confiance.
Parcourir par thème
Authentification de base
Authentification
E-mail/mot de passe, connexion sociale et flux sans mot de passe
Sessions
Cycle de vie des sessions, empreintes, délais d'inactivité et absolus
Jetons
Jetons d'accès JWT, jetons d'identité, rotation des jetons de rafraîchissement
Politique de mot de passe
Évaluation de la robustesse zxcvbn, détection de fuites et règles d'historique
Sécurité et récupération
Sécurité
Cryptographie post-quantique, détection des menaces et journalisation d'audit
Configuration MFA
TOTP, OTP par e-mail, OTP par SMS, clés d'accès et politiques d'application
Récupération
Flux de récupération de compte, phrases mnémoniques et réinitialisations administrateur
Codes de secours
Générez, stockez et utilisez des codes de secours à usage unique pour contourner la 2FA
OAuth et intégration
OAuth 2.0 / OIDC
Configuration du serveur d'autorisation, PKCE, sujets appairés et consentement
SCIM 2.0
Provisionnement automatisé des utilisateurs, synchronisation des groupes et opérations en masse
Webhooks
Abonnements aux événements, signatures HMAC, politiques de relance et protection SSRF
Flux par appareil
Autorisation par appareil RFC 8628 pour les outils CLI et les téléviseurs connectés
Plateforme et exploitation
Intégration des SDK
SDK JavaScript et React avec PKCE, cycle de vie des jetons et erreurs typées
Rôles et autorisations
Contrôle d'accès basé sur les rôles, admin vs modérateur et rôles personnalisés
Limites de débit
Limitation de débit à deux couches : middleware en mémoire et fenêtre glissante Redis
Référence des erreurs
Catalogue complet des codes d'erreur avec causes, statuts HTTP et correctifs
Déploiement et configuration
Déploiement
Liste de contrôle de production, configuration du proxy inverse, vérifications d'état et TLS
Auto-hébergement
Exécutez UniAuth sur votre propre infrastructure avec Docker ou sur serveur dédié
Variables d'environnement
Chaque variable d'environnement expliquée : requise, recommandée et facultative