關於 UniAuth
UniAuth 是一家處於搶先體驗階段的獨立身分供應商。我們以自己專案所期待的方式打造身分驗證:標準優先、可自架,並且從第一天起就內建後量子密碼學,而非日後才補上。
安全性不是一項功能
它是最低標準。每個端點都採用固定時間比對,每個權杖都帶有 Cache-Control: no-store,每個工作階段都以 ML-DSA-44 簽署。
預設保護隱私
成對的主體識別碼可避免應用程式跨服務串連使用者身分。沒有分析追蹤、沒有廣告,也不會販售資料。
標準重於綁定
OAuth 2.0、OpenID Connect、SAML 2.0、SCIM 2.0 — 我們嚴格依照規範實作,讓您隨時都能轉換離開。
為自架而生
在您自己的基礎架構上執行。代管版本與自架原始碼是同一套程式碼。
用數字說話
本部署的即時數據。處於搶先體驗階段,目前數字還很小。
搶先體驗
組織
10+
使用者帳戶
5
活躍的 OAuth 應用程式
99.49%
整體運作時間 · 30 天
~94ms
權杖端點 p50 · 24 小時
6
驗證方式(密碼、密碼金鑰、TOTP、電子郵件、SMS、魔術連結)
我們的做事方式
完整交付規範
我們不交付半套實作。如果頁面上說我們支援後端通道登出,那就代表我們支援完整的 OIDC 1.0 後端通道登出規範 — 簽署的 JWT、aud/iss/events/nonce 檢查,以及 session_id 傳遞。
縮小波及範圍
每項功能都受到各自的權限保護。一個故障的管理面板無法外洩使用者資料;一個設定錯誤的用戶端也無法癱瘓 IdP。
誠實揭露狀態
我們的 /status 頁面顯示來自真實探測的真實運作時間。我們的 /trust 頁面會區分自我聲明與第三方認證。沒做到的事,我們絕不宣稱做到了。