面面俱到的登入方式
密碼、無密碼、社交登入、密碼金鑰、魔術連結、復原助記詞。使用者選擇自己信任的方式 — 您得到一致的工作階段。
電子郵件 + 密碼
Argon2id 雜湊、zxcvbn 強度評分、HaveIBeenPwned 外洩比對,以及可設定的密碼歷史紀錄。
密碼金鑰 / WebAuthn
FIDO2 硬體金鑰與生物辨識驗證器,支援直接認證與條件式 UI 自動填入。
魔術連結
一鍵式的無密碼電子郵件登入。可設定 TTL、每個信箱的速率限制,以及為新使用者選擇是否開放註冊。
社交 OAuth(PKCE)
Google、GitHub、Apple,皆採用 PKCE S256。之後每次聯合登入都強制執行 2FA。
復原助記詞
BIP-39 助記詞(12 或 24 個字),可搭配選用的通關密語。256 位元熵下具後量子安全性。
裝置流程(RFC 8628)
在電視、CLI 工具與 IoT 裝置上,使用簡短易讀的代碼登入。
縱深防禦
在任何主要驗證方式之上疊加第二要素。聯合登入時為必要,其餘情境皆為選用,並可依政策設定。
TOTP
Google Authenticator、Authy,以及任何符合 RFC 6238 的應用程式。
電子郵件 OTP
6 位數驗證碼寄至已驗證信箱,TTL 為 10 分鐘。
簡訊 OTP
透過 Twilio Verify 或直接傳送訊息模式。
備援碼
8 組一次性代碼,格式為 XXXX-XXXX,並以 SHA-256 雜湊。
後量子、隱私至上
為量子時代而生。每個工作階段、權杖與密鑰,都以能同時抵禦傳統與量子攻擊的演算法守護。
ML-DSA-44 工作階段
每個工作階段都帶有後量子數位簽章。在恢復時驗證;一旦偵測到偽造,工作階段立即遭撤銷。
靜態 AES-256-GCM 加密
TOTP 密鑰、OAuth 權杖、PQC 金鑰、LDAP 密碼 — 全部在儲存前以 AES-256-GCM 加密。
成對隱私
每個應用程式都會取得專屬於該應用程式的唯一使用者識別碼。應用程式無法跨服務串連使用者身分。
自適應威脅偵測
ML 驅動的風險評分:新 IP、新裝置、異常時段、突發偵測。自動升級驗證或封鎖。
條件式存取
IP 允許清單/封鎖清單、地理封鎖、達 N 次失敗後出示 CAPTCHA,以及組織層級的存取政策。
權杖輪替
重新整理權杖輪替,搭配以權杖家族為基礎的重放偵測。DPoP 持有證明(RFC 9449)。
符合標準的身分聯合
完整的 OAuth 2.0 授權伺服器、OpenID Connect 供應商、SAML 2.0 IdP,以及 SCIM 2.0 佈建。不只是相容 — 而是完全符合規範。
OAuth 2.0 / OIDC
授權碼 + PKCE、用戶端憑證、裝置流程、權杖交換(RFC 8693)、PAR(RFC 9126)。
SAML 2.0 IdP
SSO、SLO、簽署的判斷提示、屬性對應、成對 NameID,以及壓縮炸彈防護。
SCIM 2.0
使用者與群組佈建。批次作業、篩選查詢、PATCH 支援,以及限定組織範圍的權杖。
動態用戶端註冊
RFC 7591,搭配速率限制與範圍白名單。可採用已驗證、管理員或開放政策。
後端通道登出
向每個 RP 發送 RS256 登出權杖。同時也支援前端通道 iframe 登出。
自訂宣告
依用戶端設定的宣告對應:靜態值、使用者欄位、角色。於核發權杖時解析。
一個面板,掌控全局
完整的管理儀表板、開發者主控台、Webhook、稽核軌跡、分析,以及批次作業。出貨更快,除錯更輕鬆。
即時分析
DAU/WAU/MAU、登入趨勢、2FA 採用率、驗證方式分布,以及登入失敗率。
防竄改稽核
以雜湊串接並繫結操作者的稽核事件。每一項管理操作都會記錄;完整性可供驗證。
Webhook
以 HMAC-SHA256 簽署的酬載,涵蓋 user.created、login、logout、密碼變更與 OAuth 授權同意。
組織
多租戶隔離、成員角色(擁有者/管理員/成員),以及以邀請為基礎的加入流程。
模擬身分
管理員可模擬使用者身分以提供支援 — 繫結工作階段、記錄稽核,並於登出時自動撤銷。
SDK
JavaScript/TypeScript 與 React SDK,內含 PKCE、權杖生命週期、型別化錯誤與登出。