Verne Gate · Auth-as-a-Service
Authentification de niveau entreprise pour B2B SaaS 11 fournisseurs OIDC, MFA, Passwordless & Webhooks
Arrêtez de construire des formulaires de connexion. Verne Gate offre un plan de contrôle d'identité complet avec 11 fournisseurs OIDC, OTP sans mot de passe, MFA et webhooks natifs. Sécurisé, isolé par tenant, prêt en quelques minutes.
curl -X PATCH https://api.vernesoft.com/v1/gate/identities/id_12345/metadata \
-H "Authorization: Bearer vrn_gate_•••" \
-d '{"role":"admin","subscription_tier":"pro"}'Le piège du DIY Auth
Pourquoi gérer sa propre auth est une responsabilité sécuritaire
Implémenter un simple login email/mot de passe est trompeur. Passer aux connexions sociales, gérer la récupération de mot de passe, imposer le MFA et gérer la révocation de session dans des systèmes distribués nécessite une équipe dédiée.
Auth interne
- ✕ Gérer 11 jeux d'identifiants OAuth et leur logique de mapping de claims.
- ✕ Construire des flux UI complexes pour les codes de récupération MFA et la vérification email.
- ✕ Stocker les données utilisateur dans des bases disparates entraînant des problèmes de synchronisation.
- ✕ Interroger la base de données pour vérifier si un utilisateur a révoqué une session.
Verne Software Gate
- ✓ 11 fournisseurs OIDC activables/désactivables par tenant.
- ✓ Flux gérés pour les paramètres, la récupération et la vérification via API.
- ✓ Magasin de métadonnées personnalisées profondément intégré (JSON).
- ✓ Webhooks signés HMAC en temps réel pour les connexions et changements d'état.
Fonctionnalités principales
Un fournisseur d'identité conçu pour la flexibilité
Auth sociale OIDC
Support natif pour GitHub, Google, Microsoft, Discord, LinkedIn, Apple, Slack et 4 autres. Activez/désactivez les fournisseurs par tenant. Les claims sont mappés et normalisés automatiquement.
Sécurité adaptative (MFA & Passwordless)
Activez le TOTP avec codes de secours, ou passez en mode entièrement sans mot de passe avec des codes OTP email sécurisés à durée de vie de 15 minutes. Configurable par tenant.
Gestion complète des sessions
Interrogez les sessions actives par appareil, IP et user agent. Révoquez des sessions spécifiques ou toutes les sessions d'une identité compromise en un seul appel API.
Métadonnées d'identité personnalisées
Attachez des métadonnées JSON propriétaires aux utilisateurs. Effectuez des mises à jour atomiques sans écraser les données protégées du tenant. Idéal pour les payloads RBAC.
Webhooks en temps réel
Soyez notifié instantanément sur identity.created, identity.login ou identity.deleted. Backoff exponentiel intégré sur 3 tentatives et vérification de signature HMAC-SHA256.
Flux d'auth gérés
Flux à machine d'état en deux phases pour la récupération de mot de passe, les mises à jour de paramètres et la vérification email — gérés et auditables.
Écosystème Nautilus
Le cœur de l'écosystème Nautilus
Gate est le périmètre de sécurité de toute votre architecture. Authentifiez les utilisateurs via Gate, déclenchez des facturation planifiées via Clockwork et distribuez des événements à vos clients via Relay. Une seule clé API, un seul dashboard, et une isolation stricte par tenant sur tous les services.
Expérience développeur
Étendez les identités avec des métadonnées personnalisées
Attachez des rôles B2B, des niveaux d'abonnement ou des feature flags directement à l'identité auth. Notre API supporte des mises à jour intelligentes par fusion.
curl -X PATCH https://api.vernesoft.com/v1/gate/identities/id_12345/metadata \
-H "Authorization: Bearer YOUR_NAUTILUS_KEY" \
-H "Content-Type: application/json" \
-d '{
"role": "admin",
"subscription_tier": "pro",
"feature_flags": {
"beta_access": true
}
}'FAQ
Questions fréquentes
Comment les claims OIDC personnalisés sont-ils gérés ?
Gate utilise des mappeurs jsonnet internes pour les 11 fournisseurs supportés. Il extrait, normalise et mappe automatiquement les claims afin que votre application reçoive un schéma utilisateur prévisible et standardisé.
Comment les webhooks de Gate assurent-ils la sécurité ?
Chaque payload webhook est signé avec HMAC-SHA256. La signature est transmise dans l'en-tête X-Verne-Signature, permettant à votre backend de vérifier mathématiquement que le payload provient de Verne Gate.
Puis-je forcer un utilisateur à se déconnecter de tous ses appareils ?
Oui. L'API de gestion des sessions vous permet d'envoyer une requête DELETE à /v1/gate/identities//sessions, invalidant instantanément toutes les sessions actives sur tous les appareils et navigateurs.
Les utilisateurs sont-ils isolés entre mes différents tenants ?
Absolument. L'isolation stricte des tenants est appliquée au niveau de la couche en mémoire. Les métadonnées personnalisées incluent des identifiants de tenant protégés qui ne peuvent pas être écrasés par des requêtes client.
Commencez aujourd'hui
Arrêtez de construire
des écrans de connexion
Sécurisez votre B2B SaaS avec une auth enterprise, le MFA et des webhooks en une fraction du temps habituel.

