UniAuthについて
UniAuthはアーリーアクセス中の独立系IDプロバイダーです。私たちは自分たちのプロジェクトのために望んだ形で認証を構築しています。標準準拠を第一に、セルフホスト可能で、ポスト量子暗号を後付けではなく初日から組み込んでいます。
セキュリティは機能ではありません
それは土台です。すべてのエンドポイントは定数時間比較を使用し、すべてのトークンにCache-Control: no-storeが付与され、すべてのセッションはML-DSA-44で署名されています。
デフォルトでプライバシー保護
ペアワイズのサブジェクト識別子により、アプリがサービスをまたいでユーザーを関連付けることを防ぎます。分析も、広告も、データ販売もありません。
囲い込みより標準
OAuth 2.0、OpenID Connect、SAML 2.0、SCIM 2.0 — 仕様どおりに実装しているので、いつでも離れられます。
セルフホスト向けに構築
ご自身のインフラで実行できます。ホスティング版とセルフホスト版のソースは同じコードです。
数字で見る
このデプロイのリアルタイムな数値です。アーリーアクセス中のため、当面は数値が小さくなります。
アーリーアクセス
組織数
10+
ユーザーアカウント数
5
アクティブなOAuthアプリ
99.49%
総合稼働率 · 30日
~94ms
トークンエンドポイント p50 · 24時間
6
認証方式(パスワード、パスキー、TOTP、メール、SMS、マジックリンク)
私たちの取り組み方
仕様どおりに出荷する
私たちは中途半端な実装は出荷しません。あるページでバックチャネルログアウトに対応していると記載していれば、OIDC 1.0のバックチャネルログアウト仕様全体に対応しています — 署名付きJWT、aud/iss/events/nonceの検証、session_idの伝播。
影響範囲を小さく
各機能はそれぞれ独自の権限の背後にあります。壊れた管理パネルがユーザーデータを漏らすことはなく、設定を誤ったクライアントがIdPを停止させることもありません。
誠実なステータス
私たちの/statusページは、実際のプローブによる実際の稼働率を表示します。/trustページは自己申告と第三者認証を区別します。やっていないことを、やったとは主張しません。