試試看
即時 OAuth 流程
點擊按鈕即可體驗真實的驗證流程 — 彈出視窗或重新導向。在不同模式間切換以進行比較。
示範:
模式:
這會模擬您的應用程式與 UniAuth 之間完整的 OAuth 2.0 PKCE 流程。無需登入 — 使用範例資料來呈現每個步驟。
點擊以逐步走過 OAuth 流程
整合
SDK 整合
為您的應用程式加入 UniAuth 登入的三種方式。每個 SDK 都支援彈出視窗與重新導向模式,並自動套用 PKCE。
安裝
<script src="https://uniauth.id/brand/oauth/uniauth-widget.js"></script>整合
<!-- Popup mode (default on desktop) -->
<div id="signin"></div>
<script>
UniAuth.renderButton('#signin', {
clientId: 'YOUR_CLIENT_ID',
redirectUri: window.location.origin + '/callback',
mode: 'popup',
theme: 'dark',
onSuccess: function(result) {
console.log('Token:', result.accessToken);
},
onError: function(err) {
console.error('Auth error:', err);
}
});
</script>即時預覽
PKCE
自動產生 S256 code challenge
彈出視窗 + 重新導向
mode: 'popup' | 'redirect' | 自動偵測
零設定
一個 script 標籤,無需建置步驟
逐步導覽
登入流程逐步說明
以視覺化方式逐步導覽完整的 UniAuth 登入流程,從初次登入到多重要素驗證。
1
密碼登入2
密碼金鑰提示使用您的指紋、臉部或安全金鑰來驗證您的身分
使用密碼金鑰
或繼續使用密碼
3
MFA 代碼輸入您驗證器應用程式中的 6 位數代碼
4
8
2
9
1
7
驗證
4
成功歡迎回來,Jane
工作階段已透過 ML-DSA-44 後量子簽章保護
ACR: urn:uniauth:acr:mfa
這是 UniAuth 登入流程的視覺化導覽。回訪的使用者若擁有密碼金鑰或信任的裝置,便可略過密碼步驟,因此後續登入會簡化為單次生物特徵輕觸。
重點功能
功能亮點
讓 UniAuth 成為最完整的開放身分平台之各項能力快照。
後量子工作階段
每個工作階段皆以 ML-DSA-44(FIPS 204)簽署。偵測到偽造的工作階段會立即遭撤銷。可面對量子威脅而歷久不衰。
密碼金鑰優先驗證
具 Conditional UI 自動填入的 WebAuthn/FIDO2。使用者無需輸入密碼,即可使用生物特徵或硬體金鑰登入。
完整的 OAuth 2.0 + OIDC
具 PKCE 的授權碼、client credentials、裝置流程、權杖交換、DPoP,以及動態用戶端註冊。
成對隱私
每個已連接的應用程式都會收到唯一且具決定性的使用者識別碼。應用程式無法跨服務關聯使用者。
適應性威脅偵測
以 ML 驅動的風險評分會即時分析 IP 信譽、裝置指紋、登入時機及突發模式。
SCIM 2.0 佈建
自動化的使用者與群組生命週期管理。支援大量操作、篩選查詢,以及組織範圍的權杖。