3ステップで始める
アプリを作成
開発者コンソールでOAuthクライアントを登録すると、client_idとclient_secretが即時に発行されます。
SDKをインストール
npm install @uniauth/js または @uniauth/react。uniauth.id/sdk/ のCDNからも利用できます。TypeScript型定義付き。
ログインボタンを追加
login() を呼び出すだけで、UniAuthがOIDCフロー、PKCE、トークン更新、ログアウトを処理します。受け取るのはユーザーオブジェクトです。
シンプルな連携
3つのSDK、1つのOAuthフロー。以下のデモはすべて実際に動作します。ボタンをクリックしてポップアップ認証フローをお試しください。
Live demo — simulated OAuth flow
The widget renders a branded button and handles the full PKCE flow.
<script src="https://uniauth.id/brand/oauth/uniauth-widget.js"></script>
<div id="signin"></div>
<script>
UniAuth.renderButton('#signin', {
clientId: 'YOUR_CLIENT_ID',
redirectUri: window.location.origin + '/callback',
mode: 'popup', // or 'redirect', or omit for auto
theme: 'dark',
onSuccess: function(result) {
console.log('Token:', result.accessToken);
},
onError: function(err) {
console.error(err);
}
});
</script>APIを完全カバー
OIDCディスカバリー
.well-known/openid-configuration による自動設定。すべてのエンドポイント、スコープ、クレームを公開します。
トークンエンドポイント
認可コード、リフレッシュ、クライアントクレデンシャル、デバイス、トークン交換の各グラントに対応。DPoPもサポート。
UserInfo
OIDC Coreに準拠したGET + POST。スコープ別クレーム:profile、email、phone、address、groups。
JWKS
IDトークン検証用のRS256公開鍵。重複期間付きの鍵ローテーション。
動的クライアント登録
RFC 7591準拠のクライアント登録。レート制限、スコープのホワイトリスト、registration_access_token に対応。
Webhook
HMAC署名付きのリアルタイムイベント:user.created、login、logout、password_changed、consent_granted。
デバイスフロー
CLIツール、スマートTV、IoT向けのRFC 8628。人が読みやすいXXXX-XXXX形式のコード。
SCIM 2.0
Users・GroupsのCRUD、Bulk操作、フィルタークエリ。組織単位のプロビジョニング。
管理API
ユーザー、セッション、クライアント、グループ、ポリシーを完全に管理。GraphQLとRESTに対応。