Verne Gate · Auth-as-a-Service

Autenticación de nivel empresarial para B2B SaaS 11 proveedores OIDC, MFA, Passwordless & Webhooks

Deja de construir formularios de login. Verne Gate ofrece un plano de control de identidad completo con 11 proveedores OIDC, OTP sin contraseña, MFA y webhooks nativos. Seguro, aislado por tenant y listo en minutos.

curl -X PATCH https://api.vernesoft.com/v1/gate/identities/id_12345/metadata \
  -H "Authorization: Bearer vrn_gate_•••" \
  -d '{"role":"admin","subscription_tier":"pro"}'

La trampa del Auth propio

Por qué gestionar tu propio Auth es una responsabilidad de seguridad

Implementar un login básico de email/contraseña es engañoso. Escalar a logins sociales, gestionar la recuperación de contraseña, imponer MFA y manejar la revocación de sesiones en sistemas distribuidos requiere un equipo de ingeniería dedicado.

Auth interno

  • Gestionar 11 conjuntos de credenciales OAuth y su lógica de mapeo de claims.
  • Construir flujos de UI complejos para códigos de recuperación MFA y verificación de email.
  • Almacenar datos de usuario en bases de datos dispares con problemas de sincronización.
  • Consultar la base de datos para comprobar si un usuario ha revocado una sesión.

Verne Software Gate

  • 11 proveedores OIDC activables/desactivables por tenant.
  • Flujos gestionados para configuración, recuperación y verificación vía API.
  • Almacén de metadatos personalizados profundamente integrado (JSON).
  • Webhooks firmados HMAC en tiempo real para logins y cambios de estado.

Características principales

Un proveedor de identidad diseñado para la flexibilidad

Auth social OIDC

Soporte nativo para GitHub, Google, Microsoft, Discord, LinkedIn, Apple, Slack y 4 más. Activa/desactiva proveedores por tenant. Los claims se mapean y estandarizan automáticamente.

Seguridad adaptativa (MFA & Passwordless)

Activa TOTP con códigos de respaldo, o pasa a modo completamente sin contraseña con códigos OTP por email de 15 minutos de vida. Configurable por tenant.

Gestión completa de sesiones

Consulta sesiones activas por dispositivo, IP y user agent. Revoca sesiones específicas o todas las sesiones de una identidad comprometida con una sola llamada a la API.

Metadatos de identidad personalizados

Adjunta metadatos JSON propietarios a los usuarios. Realiza actualizaciones atómicas por fusión sin sobrescribir datos protegidos del tenant. Ideal para payloads RBAC.

Webhooks en tiempo real

Recibe notificaciones instantáneas en identity.created, identity.login o identity.deleted. Backoff exponencial integrado de 3 intentos y verificación de firma HMAC-SHA256.

Flujos de Auth gestionados

Flujos de máquina de estados en dos fases para recuperación de contraseña, actualizaciones de configuración y verificación de email — gestionados y auditables.

Ecosistema Nautilus

El núcleo del ecosistema Nautilus

Gate es el perímetro de seguridad de toda tu arquitectura. Autentica usuarios con Gate, lanza facturaciones programadas con Clockwork y distribuye eventos a tus clientes con Relay. Una sola clave API, un panel, y aislamiento estricto por tenant en todos los servicios.

Gate (Auth)Core API (Logic)Clockwork (Cron)Relay (Webhooks)

Experiencia de desarrollador

Extiende identidades con metadatos personalizados

Adjunta roles B2B, niveles de suscripción o feature flags directamente a la identidad auth. Nuestra API soporta actualizaciones inteligentes por fusión.

curl -X PATCH https://api.vernesoft.com/v1/gate/identities/id_12345/metadata \
  -H "Authorization: Bearer YOUR_NAUTILUS_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "role": "admin",
    "subscription_tier": "pro",
    "feature_flags": {
      "beta_access": true
    }
  }'

FAQ

Preguntas frecuentes

¿Cómo se gestionan los claims OIDC personalizados?

Gate utiliza mapeadores jsonnet internos para los 11 proveedores soportados. Extrae, normaliza y mapea automáticamente los claims para que tu aplicación reciba un esquema de usuario predecible y estandarizado.

¿Cómo garantizan la seguridad los webhooks de Gate?

Cada payload de webhook está firmado con HMAC-SHA256. La firma se envía en la cabecera X-Verne-Signature, permitiendo a tu backend verificar matemáticamente que el payload proviene de Verne Gate.

¿Puedo forzar a un usuario a cerrar sesión en todos sus dispositivos?

Sí. La API de gestión de sesiones te permite enviar una petición DELETE a /v1/gate/identities//sessions, invalidando instantáneamente todas las sesiones activas en todos los dispositivos y navegadores.

¿Están aislados los usuarios entre mis diferentes tenants?

Absolutamente. El aislamiento estricto por tenant se aplica en la capa en memoria. Los metadatos personalizados incluyen IDs de tenant protegidos que no pueden ser sobrescritos por peticiones del cliente.

Empieza hoy

Deja de construir pantallas de login

Protege tu B2B SaaS con auth de nivel empresarial, MFA y webhooks en una fracción del tiempo.