试试看
即时 OAuth 流程
点击按钮即可体验真实的验证流程 — 弹出窗口或重新导向。在不同模式间切换以进行比较。
示范:
模式:
这会仿真您的应用程序与 UniAuth 之间完整的 OAuth 2.0 PKCE 流程。无需登录 — 使用范例数据来呈现每个步骤。
点击以逐步走过 OAuth 流程
集成
SDK 集成
为您的应用程序加入 UniAuth 登录的三种方式。每个 SDK 都支持弹出窗口与重新导向模式,并自动套用 PKCE。
安装
<script src="https://uniauth.id/brand/oauth/uniauth-widget.js"></script>集成
<!-- Popup mode (default on desktop) -->
<div id="signin"></div>
<script>
UniAuth.renderButton('#signin', {
clientId: 'YOUR_CLIENT_ID',
redirectUri: window.location.origin + '/callback',
mode: 'popup',
theme: 'dark',
onSuccess: function(result) {
console.log('Token:', result.accessToken);
},
onError: function(err) {
console.error('Auth error:', err);
}
});
</script>即时预览
PKCE
自动产生 S256 code challenge
弹出窗口 + 重新导向
mode: 'popup' | 'redirect' | 自动侦测
零设置
一个 script 标签,无需建置步骤
逐步导览
登录流程逐步说明
以可视化方式逐步导览完整的 UniAuth 登录流程,从初次登录到多重要素验证。
1
密码登录2
密码密钥提示使用您的指纹、脸部或安全密钥来验证您的身分
使用密码密钥
或继续使用密码
3
MFA 代码输入您验证器应用程序中的 6 位数代码
4
8
2
9
1
7
验证
4
成功欢迎回来,Jane
工作阶段已通过 ML-DSA-44 后量子签章保护
ACR: urn:uniauth:acr:mfa
这是 UniAuth 登录流程的可视化导览。回访的用户若拥有密码密钥或信任的设备,便可略过密码步骤,因此后续登录会简化为单次生物特征轻触。
重点功能
功能亮点
让 UniAuth 成为最完整的开放身分平台之各项能力快照。
后量子工作阶段
每个工作阶段皆以 ML-DSA-44(FIPS 204)签署。侦测到伪造的工作阶段会立即遭撤销。可面对量子威胁而历久不衰。
密码密钥优先验证
具 Conditional UI 自动填入的 WebAuthn/FIDO2。用户无需输入密码,即可使用生物特征或硬件密钥登录。
完整的 OAuth 2.0 + OIDC
具 PKCE 的授权码、client credentials、设备流程、权杖交换、DPoP,以及动态用户端注册。
成对隐私
每个已连接的应用程序都会收到唯一且具决定性的用户识别码。应用程序无法跨服务关联用户。
适应性威胁侦测
以 ML 驱动的风险评分会即时分析 IP 信誉、设备指纹、登录时机及突发模式。
SCIM 2.0 布建
自动化的用户与群组生命周期管理。支持大量操作、筛选查找,以及组织范围的权杖。