UniAuth 的前進方向

每個工作階段都帶有後量子數位簽章，並於每次請求時驗證。偵測到偽造的工作階段會立即遭到撤銷。

登入頁面上由自動填入觸發的通行密鑰驗證。使用者無須額外點按即可在瀏覽器的憑證選擇器中看到自己的通行密鑰。

限定於個別組織的 SCIM bearer 權杖，可達成租戶隔離的使用者與群組佈建。

具備操作者繫結的雜湊鏈稽核事件。每項管理員操作都會記錄並進行完整性驗證，保留 2 年。

可從 JSON 匯入最多 10,000 名使用者，並提供試執行預覽、自動產生密碼及群組指派。

將 PQC 簽署金鑰與 OIDC RS256 私密金鑰儲存於 FIPS 140-2 Level 3 的 HSM 中。支援雲端 KMS 與地端 PKCS#11。

可完全停用密碼驗證的組織層級原則。僅允許通行密鑰、魔法連結與聯合 SSO。

供合規調查使用、可選擇啟用的管理工作階段錄製。具備防竄改儲存與角色式重播存取權。

執行完整的 OpenID Foundation 合規測試套件，並針對所有支援的設定檔發布認證結果。

可選擇使用者資料的儲存地點：美國、歐盟或亞太區。提供區域鎖定的加密金鑰，以及每租戶的資料庫複本。

以登入模式訓練的機器學習模型，可即時動態調整每個工作階段的驗證需求。

可發行及驗證以 UniAuth 身分為後盾的 W3C 可驗證憑證。支援 JSON-LD 與 JWT-VC 格式。

在管理 REST API 之上的 GraphQL 層，可提供更靈活的查詢、批次變更，以及透過 WebSocket 的即時訂閱。

為 Swift 與 Kotlin 提供的原生 SDK，具備生物辨識保護的權杖儲存、PKCE 流程，以及深層連結回呼處理。