Verne Gate · Auth-as-a-Service
Autenticación de nivel empresarial para B2B SaaS 11 proveedores OIDC, MFA, Passwordless & Webhooks
Deja de construir formularios de login. Verne Gate ofrece un plano de control de identidad completo con 11 proveedores OIDC, OTP sin contraseña, MFA y webhooks nativos. Seguro, aislado por tenant y listo en minutos.
curl -X PATCH https://api.vernesoft.com/v1/gate/identities/id_12345/metadata \
-H "Authorization: Bearer vrn_gate_•••" \
-d '{"role":"admin","subscription_tier":"pro"}'La trampa del Auth propio
Por qué gestionar tu propio Auth es una responsabilidad de seguridad
Implementar un login básico de email/contraseña es engañoso. Escalar a logins sociales, gestionar la recuperación de contraseña, imponer MFA y manejar la revocación de sesiones en sistemas distribuidos requiere un equipo de ingeniería dedicado.
Auth interno
- ✕ Gestionar 11 conjuntos de credenciales OAuth y su lógica de mapeo de claims.
- ✕ Construir flujos de UI complejos para códigos de recuperación MFA y verificación de email.
- ✕ Almacenar datos de usuario en bases de datos dispares con problemas de sincronización.
- ✕ Consultar la base de datos para comprobar si un usuario ha revocado una sesión.
Verne Software Gate
- ✓ 11 proveedores OIDC activables/desactivables por tenant.
- ✓ Flujos gestionados para configuración, recuperación y verificación vía API.
- ✓ Almacén de metadatos personalizados profundamente integrado (JSON).
- ✓ Webhooks firmados HMAC en tiempo real para logins y cambios de estado.
Características principales
Un proveedor de identidad diseñado para la flexibilidad
Auth social OIDC
Soporte nativo para GitHub, Google, Microsoft, Discord, LinkedIn, Apple, Slack y 4 más. Activa/desactiva proveedores por tenant. Los claims se mapean y estandarizan automáticamente.
Seguridad adaptativa (MFA & Passwordless)
Activa TOTP con códigos de respaldo, o pasa a modo completamente sin contraseña con códigos OTP por email de 15 minutos de vida. Configurable por tenant.
Gestión completa de sesiones
Consulta sesiones activas por dispositivo, IP y user agent. Revoca sesiones específicas o todas las sesiones de una identidad comprometida con una sola llamada a la API.
Metadatos de identidad personalizados
Adjunta metadatos JSON propietarios a los usuarios. Realiza actualizaciones atómicas por fusión sin sobrescribir datos protegidos del tenant. Ideal para payloads RBAC.
Webhooks en tiempo real
Recibe notificaciones instantáneas en identity.created, identity.login o identity.deleted. Backoff exponencial integrado de 3 intentos y verificación de firma HMAC-SHA256.
Flujos de Auth gestionados
Flujos de máquina de estados en dos fases para recuperación de contraseña, actualizaciones de configuración y verificación de email — gestionados y auditables.
Ecosistema Nautilus
El núcleo del ecosistema Nautilus
Gate es el perímetro de seguridad de toda tu arquitectura. Autentica usuarios con Gate, lanza facturaciones programadas con Clockwork y distribuye eventos a tus clientes con Relay. Una sola clave API, un panel, y aislamiento estricto por tenant en todos los servicios.
Experiencia de desarrollador
Extiende identidades con metadatos personalizados
Adjunta roles B2B, niveles de suscripción o feature flags directamente a la identidad auth. Nuestra API soporta actualizaciones inteligentes por fusión.
curl -X PATCH https://api.vernesoft.com/v1/gate/identities/id_12345/metadata \
-H "Authorization: Bearer YOUR_NAUTILUS_KEY" \
-H "Content-Type: application/json" \
-d '{
"role": "admin",
"subscription_tier": "pro",
"feature_flags": {
"beta_access": true
}
}'FAQ
Preguntas frecuentes
¿Cómo se gestionan los claims OIDC personalizados?
Gate utiliza mapeadores jsonnet internos para los 11 proveedores soportados. Extrae, normaliza y mapea automáticamente los claims para que tu aplicación reciba un esquema de usuario predecible y estandarizado.
¿Cómo garantizan la seguridad los webhooks de Gate?
Cada payload de webhook está firmado con HMAC-SHA256. La firma se envía en la cabecera X-Verne-Signature, permitiendo a tu backend verificar matemáticamente que el payload proviene de Verne Gate.
¿Puedo forzar a un usuario a cerrar sesión en todos sus dispositivos?
Sí. La API de gestión de sesiones te permite enviar una petición DELETE a /v1/gate/identities//sessions, invalidando instantáneamente todas las sesiones activas en todos los dispositivos y navegadores.
¿Están aislados los usuarios entre mis diferentes tenants?
Absolutamente. El aislamiento estricto por tenant se aplica en la capa en memoria. Los metadatos personalizados incluyen IDs de tenant protegidos que no pueden ser sobrescritos por peticiones del cliente.
Empieza hoy
Deja de construir
pantallas de login
Protege tu B2B SaaS con auth de nivel empresarial, MFA y webhooks en una fracción del tiempo.

