UniAuth

最新のアイデンティティに必要なすべて

パスワードレスログインからポスト量子暗号まで、UniAuthはセキュリティを真剣に考えるチームのために完全なアイデンティティプラットフォームを提供します。

認証

あらゆるサインイン方法

パスワード、パスワードレス、ソーシャル、パスキー、マジックリンク、リカバリーフレーズ。ユーザーは信頼できる方法を選べ、あなたは統一されたセッションを得られます。

メール + パスワード

Argon2idハッシュ、zxcvbnによる強度評価、HaveIBeenPwnedによる漏洩チェック、設定可能なパスワード履歴。

パスキー / WebAuthn

直接アテステーションとConditional UIのオートフィルに対応した、FIDO2ハードウェアキーと生体認証器。

マジックリンク

ワンクリックのパスワードレスメールサインイン。設定可能なTTL、メールごとのレート制限、新規ユーザー向けの任意のサインアップ。

ソーシャルOAuth(PKCE)

PKCE S256によるGoogle、GitHub、Apple。以降の連携サインインごとに2FAを強制します。

リカバリーフレーズ

任意のパスフレーズ付きのBIP-39ニーモニック(12または24語)。256ビットのエントロピーで耐量子性を備えます。

デバイスフロー(RFC 8628)

短い人間が読めるコードで、テレビ、CLIツール、IoTデバイスからサインインできます。

多要素認証

多層防御

任意の主要な方法の上に第2要素を重ねられます。連携サインインでは必須、それ以外では任意で、ポリシーごとに設定できます。

TOTP

Google Authenticator、Authy、およびあらゆるRFC 6238アプリ。

メールOTP

確認済みメールへの6桁コード、TTLは10分。

SMS OTP

Twilio Verifyまたはダイレクトメッセージモード経由。

バックアップコード

XXXX-XXXX形式の使い捨てコード8個、SHA-256でハッシュ化。

セキュリティ

ポスト量子、プライバシー優先

量子時代のために構築。すべてのセッション、トークン、秘密は、古典的攻撃にも量子攻撃にも耐えるアルゴリズムで保護されます。

ML-DSA-44セッション

すべてのセッションにポスト量子デジタル署名。再開時に検証し、偽造が検知されたセッションは即座に無効化します。

保存時のAES-256-GCM

TOTPシークレット、OAuthトークン、PQC鍵、LDAPパスワード — すべて保存前にAES-256-GCMで暗号化されます。

ペアワイズプライバシー

各アプリは固有の、アプリ専用のユーザー識別子を受け取ります。アプリはサービスをまたいでユーザーを関連付けられません。

適応型脅威検知

MLを活用したリスクスコアリング:新しいIP、新しいデバイス、異常な時間帯、バースト検知。自動でステップアップまたはブロックします。

条件付きアクセス

IPの許可・ブロックリスト、地域ブロック、N回失敗後のCAPTCHA、組織レベルのアクセスポリシー。

トークンローテーション

ファミリーベースの再利用検知によるリフレッシュトークンのローテーション。DPoP所有証明(RFC 9449)。

プロトコル

標準準拠のフェデレーション

完全なOAuth 2.0認可サーバー、OpenID Connectプロバイダー、SAML 2.0 IdP、SCIM 2.0プロビジョニング。単なる互換ではなく — 準拠しています。

OAuth 2.0 / OIDC

認可コード + PKCE、client credentials、デバイスフロー、トークン交換(RFC 8693)、PAR(RFC 9126)。

SAML 2.0 IdP

SSO、SLO、署名付きアサーション、属性マッピング、ペアワイズNameID、圧縮爆弾対策。

SCIM 2.0

ユーザーとグループのプロビジョニング。一括操作、フィルタークエリ、PATCHサポート、組織スコープのトークン。

動的クライアント登録

レート制限とスコープのホワイトリストを備えたRFC 7591。認証済み、管理者、またはオープンのポリシー。

バックチャネルログアウト

すべてのRPへのRS256ログアウトトークン。フロントチャネルのiframeログアウトにも対応。

カスタムクレーム

クライアントごとのクレームマッピング:静的な値、ユーザーフィールド、ロール。トークン発行時に解決されます。

管理

ひとつのパネルからすべて

完全な管理ダッシュボード、開発者コンソール、Webhook、監査証跡、分析、一括操作。より速く出荷し、より簡単にデバッグできます。

リアルタイム分析

DAU/WAU/MAU、ログイン傾向、2FA導入率、認証方法の内訳、ログイン失敗率。

改ざん防止監査

アクターを紐づけたハッシュチェーン監査イベント。すべての管理操作を記録し、完全性を検証できます。

Webhook

user.created、login、logout、パスワード変更、OAuth同意に対するHMAC-SHA256署名付きペイロード。

組織

マルチテナント分離、メンバーロール(オーナー/管理者/メンバー)、招待ベースのオンボーディング。

なりすまし

管理者はサポートのためにユーザーになりすませます — セッションに紐づき、監査記録され、ログアウト時に自動で無効化されます。

SDK

PKCE、トークンライフサイクル、型付きエラー、ログアウトを備えたJavaScript/TypeScriptおよびReactのSDK。

始める準備はできましたか?

60秒以内で無料アカウントを作成できます。クレジットカードは不要です。