平台总览
UniAuth 位于您的用户与应用程序之间,处理身分的每一层,让您无须亲自费心。
用户
密码、密码密钥、魔术链接、社交登录、MFA、复原助记词。用户期待的每一种凭证类型,都以 Argon2id 与 AES-256-GCM 加以保护。
UniAuth
OAuth 2.0、OIDC、SAML 2.0、SCIM 2.0、DPoP、设备流程、权杖交换。这是一个符合标准的身分层,并具备后量子工作阶段签章。
您的应用程序
React SDK、Node.js SDK、REST API、Webhook 以及动态用户端注册。通过类型化错误与完整的 OIDC 探索,几分钟即可完成集成。
抢先体验
组织数
99.49%
整体运作时间 · 30 天
~91ms
权杖端点延迟
8,800+
自动化测试
适合每个阶段的方案
免费起步,一路扩展到企业规模。每个级别都搭载相同的安全性基准。
运作方式
从零到可上线的身分,只需三个步骤。
1
注册您的应用程序
在开发者主控台中创建 OAuth 用户端。设置重新导向 URI、选取允许的范围,并取得您的 client ID。动态用户端注册也可通过 API 使用。
2
集成 SDK
安装 @uniauth/react 或 @uniauth/js。SDK 会处理 PKCE、权杖更新、nonce 验证,以及含撤销的注销。OIDC 探索会自动设置端点。
3
上线并监控
用户以密码密钥、密码或社交帐户登录。您会收到 Webhook 事件、查找稽核纪录,并设置条件式访问原则。验证大功告成。
适用于每个方案
每个级别都搭载的安全性功能,而非用来促销升级的关卡。
后量子工作阶段签章(ML-DSA-44)
静态数据 AES-256-GCM 加密
配对隐私(应用程序专属 ID)
适应性威胁侦测
多重要素验证
密码密钥 / WebAuthn
魔术链接登录
社交 OAuth(PKCE)
设备流程(RFC 8628)