UniAuth 的前进方向

每个会话都带有后量子数字签名，并于每次请求时验证。侦测到伪造的会话会立即遭到撤销。

登录页面上由自动填入触发的通行密钥验证。用户无须额外点按即可在浏览器的凭证选择器中看到自己的通行密钥。

限定于个别组织的 SCIM bearer 令牌，可达成租户隔离的用户与群组预配。

具备操作者绑定的哈希链稽核事件。每项管理员操作都会记录并进行完整性验证，保留 2 年。

可从 JSON 导入最多 10,000 名用户，并提供试运行预览、自动产生密码及群组指派。

将 PQC 签署密钥与 OIDC RS256 私密密钥保存于 FIPS 140-2 Level 3 的 HSM 中。支持云端 KMS 与地端 PKCS#11。

可完全停用密码验证的组织层级原则。仅允许通行密钥、魔法链接与联合 SSO。

供合规调查使用、可选择激活的管理会话录制。具备防窜改保存与角色式重播访问权。

运行完整的 OpenID Foundation 合规测试套件，并针对所有支持的设置档发布认证结果。

可选择用户数据的保存地点：美国、欧盟或亚太区。提供区域锁定的加密密钥，以及每租户的数据库复本。

以登录模式训练的机器学习模型，可即时动态调整每个会话的验证需求。

可发行及验证以 UniAuth 身分为后盾的 W3C 可验证凭证。支持 JSON-LD 与 JWT-VC 格式。

在管理 REST API 之上的 GraphQL 层，可提供更灵活的查找、批量变更，以及通过 WebSocket 的即时订阅。

为 Swift 与 Kotlin 提供的原生 SDK，具备生物辨识保护的令牌保存、PKCE 流程，以及深层链接回呼处理。