ライブ OAuth フロー
ボタンをクリックすると、実際の認証フロー(ポップアップまたはリダイレクト)を体験できます。モードを切り替えて比較してください。
これはあなたのアプリと UniAuth の間の完全な OAuth 2.0 PKCE フローをシミュレートします。ログインは不要で、サンプルデータを使ってすべてのステップを示します。
クリックして OAuth フローをステップごとに確認してください
SDK 統合
アプリに UniAuth サインインを追加する 3 つの方法です。各 SDK は自動 PKCE によるポップアップモードとリダイレクトモードに対応しています。
<script src="https://uniauth.id/brand/oauth/uniauth-widget.js"></script><!-- Popup mode (default on desktop) -->
<div id="signin"></div>
<script>
UniAuth.renderButton('#signin', {
clientId: 'YOUR_CLIENT_ID',
redirectUri: window.location.origin + '/callback',
mode: 'popup',
theme: 'dark',
onSuccess: function(result) {
console.log('Token:', result.accessToken);
},
onError: function(err) {
console.error('Auth error:', err);
}
});
</script>ライブプレビュー
ログインフローのステップ・バイ・ステップ
最初のサインインから多要素認証まで、UniAuth のログインフロー全体を視覚的にご案内します。
指紋、顔、またはセキュリティキーを使用して本人確認を行います
認証アプリの 6 桁のコードを入力してください
おかえりなさい、Jane さん
セッションは ML-DSA-44 ポスト量子署名で保護されています
これは UniAuth のログインフローの視覚的なご案内です。パスキーまたは信頼済みデバイスをお持ちのリピートユーザーはパスワードのステップを省略できるため、以降のサインインは生体認証による 1 回のタップにまとまります。
ご自身でお試しいただける内容
以下の各ステップは完全に実装されており、無料アカウントでご利用いただけます。
主な機能
UniAuth を最も充実したオープンなアイデンティティプラットフォームにしている機能の概要です。
ポスト量子セッション
すべてのセッションは ML-DSA-44(FIPS 204)で署名されます。改ざんが検出されたセッションは即座に無効化されます。量子の脅威にも将来にわたって対応します。
パスキーファースト認証
Conditional UI 自動入力に対応した WebAuthn/FIDO2。ユーザーはパスワードを入力せずに生体認証やハードウェアキーでサインインできます。
完全な OAuth 2.0 + OIDC
PKCE 付き認可コード、client credentials、デバイスフロー、トークン交換、DPoP、動的クライアント登録。
ペアワイズのプライバシー
接続された各アプリは一意で決定論的なユーザー識別子を受け取ります。アプリはサービスをまたいでユーザーを関連付けることができません。
適応型脅威検出
ML を活用したリスクスコアリングが、IP レピュテーション、デバイスフィンガープリント、ログインのタイミング、バーストパターンをリアルタイムで分析します。
SCIM 2.0 プロビジョニング
ユーザーとグループのライフサイクルを自動管理。一括操作、フィルタークエリ、組織スコープのトークンに対応。