关于 UniAuth
UniAuth 是一家处于抢先体验阶段的独立身分供应商。我们以自己项目所期待的方式打造身分验证:标准优先、可自架,并且从第一天起就内置后量子密码学,而非日后才补上。
安全性不是一项功能
它是最低标准。每个端点都采用固定时间比对,每个权杖都带有 Cache-Control: no-store,每个工作阶段都以 ML-DSA-44 签署。
缺省保护隐私
成对的主体识别码可避免应用程序跨服务串连用户身分。没有分析追踪、没有广告,也不会贩售数据。
标准重于绑定
OAuth 2.0、OpenID Connect、SAML 2.0、SCIM 2.0 — 我们严格依照规范实作,让您随时都能转换离开。
为自架而生
在您自己的基础架构上运行。代管版本与自架原代码是同一套代码。
用数字说话
本部署的即时数据。处于抢先体验阶段,目前数字还很小。
抢先体验
组织
10+
用户帐户
5
活跃的 OAuth 应用程序
99.49%
整体运作时间 · 30 天
~94ms
权杖端点 p50 · 24 小时
6
验证方式(密码、密码密钥、TOTP、电子邮件、SMS、魔术链接)
我们的做事方式
完整交付规范
我们不交付半套实作。如果页面上说我们支持后端信道注销,那就代表我们支持完整的 OIDC 1.0 后端信道注销规范 — 签署的 JWT、aud/iss/events/nonce 检查,以及 session_id 传递。
缩小波及范围
每项功能都受到各自的权限保护。一个故障的管理面板无法外泄用户数据;一个设置错误的用户端也无法瘫痪 IdP。
诚实揭露状态
我们的 /status 页面显示来自真实探测的真实运作时间。我们的 /trust 页面会区分自我声明与第三方认证。没做到的事,我们绝不宣称做到了。