三个步骤即可开始
创建应用程序
在开发者主控台中注册一个 OAuth 用户端。立即取得你的 client_id 与 client_secret。
安装 SDK
npm install @uniauth/js 或 @uniauth/react。也可通过 uniauth.id/sdk/ 的 CDN 取得。已内含 TypeScript 类型。
加入登录按钮
调用 login(),UniAuth 便会处理 OIDC 流程、PKCE、权杖更新与注销。你会取得一个用户对象。
简单集成
三个 SDK,一套 OAuth 流程。下方每个示范都可实际操作──点击按钮即可试用弹出式验证流程。
Live demo — simulated OAuth flow
The widget renders a branded button and handles the full PKCE flow.
<script src="https://uniauth.id/brand/oauth/uniauth-widget.js"></script>
<div id="signin"></div>
<script>
UniAuth.renderButton('#signin', {
clientId: 'YOUR_CLIENT_ID',
redirectUri: window.location.origin + '/callback',
mode: 'popup', // or 'redirect', or omit for auto
theme: 'dark',
onSuccess: function(result) {
console.log('Token:', result.accessToken);
},
onError: function(err) {
console.error(err);
}
});
</script>完整的 API 涵盖范围
OIDC 探索
可通过 .well-known/openid-configuration 自动设置。公开所有端点、范围与声明。
权杖端点
支持授权码、刷新、用户端凭证、设备与权杖交换等授权类型。支持 DPoP。
UserInfo
依 OIDC Core 支持 GET + POST。依范围划分的声明:profile、email、phone、address、groups。
JWKS
用于验证 ID 权杖的 RS256 公开密钥。具备含重叠期间的密钥轮替。
动态注册
RFC 7591 用户端注册。具速率限制、范围白名单,并提供 registration_access_token。
Webhook
经 HMAC 签章的即时事件:user.created、login、logout、password_changed、consent_granted。
设备流程
适用于 CLI 工具、智能电视与 IoT 的 RFC 8628。提供人类易读的 XXXX-XXXX 代码。
SCIM 2.0
Users + Groups 的 CRUD、Bulk 操作与筛选查找。依组织范围布建。
管理 API
完整管理用户、工作阶段、用户端、群组与政策。支持 GraphQL 与 REST。