Verne Gate · Auth-as-a-Service

Authentification de niveau entreprise pour B2B SaaS 11 fournisseurs OIDC, MFA, Passwordless & Webhooks

Arrêtez de construire des formulaires de connexion. Verne Gate offre un plan de contrôle d'identité complet avec 11 fournisseurs OIDC, OTP sans mot de passe, MFA et webhooks natifs. Sécurisé, isolé par tenant, prêt en quelques minutes.

curl -X PATCH https://api.vernesoft.com/v1/gate/identities/id_12345/metadata \
  -H "Authorization: Bearer vrn_gate_•••" \
  -d '{"role":"admin","subscription_tier":"pro"}'

Le piège du DIY Auth

Pourquoi gérer sa propre auth est une responsabilité sécuritaire

Implémenter un simple login email/mot de passe est trompeur. Passer aux connexions sociales, gérer la récupération de mot de passe, imposer le MFA et gérer la révocation de session dans des systèmes distribués nécessite une équipe dédiée.

Auth interne

  • Gérer 11 jeux d'identifiants OAuth et leur logique de mapping de claims.
  • Construire des flux UI complexes pour les codes de récupération MFA et la vérification email.
  • Stocker les données utilisateur dans des bases disparates entraînant des problèmes de synchronisation.
  • Interroger la base de données pour vérifier si un utilisateur a révoqué une session.

Verne Software Gate

  • 11 fournisseurs OIDC activables/désactivables par tenant.
  • Flux gérés pour les paramètres, la récupération et la vérification via API.
  • Magasin de métadonnées personnalisées profondément intégré (JSON).
  • Webhooks signés HMAC en temps réel pour les connexions et changements d'état.

Fonctionnalités principales

Un fournisseur d'identité conçu pour la flexibilité

Auth sociale OIDC

Support natif pour GitHub, Google, Microsoft, Discord, LinkedIn, Apple, Slack et 4 autres. Activez/désactivez les fournisseurs par tenant. Les claims sont mappés et normalisés automatiquement.

Sécurité adaptative (MFA & Passwordless)

Activez le TOTP avec codes de secours, ou passez en mode entièrement sans mot de passe avec des codes OTP email sécurisés à durée de vie de 15 minutes. Configurable par tenant.

Gestion complète des sessions

Interrogez les sessions actives par appareil, IP et user agent. Révoquez des sessions spécifiques ou toutes les sessions d'une identité compromise en un seul appel API.

Métadonnées d'identité personnalisées

Attachez des métadonnées JSON propriétaires aux utilisateurs. Effectuez des mises à jour atomiques sans écraser les données protégées du tenant. Idéal pour les payloads RBAC.

Webhooks en temps réel

Soyez notifié instantanément sur identity.created, identity.login ou identity.deleted. Backoff exponentiel intégré sur 3 tentatives et vérification de signature HMAC-SHA256.

Flux d'auth gérés

Flux à machine d'état en deux phases pour la récupération de mot de passe, les mises à jour de paramètres et la vérification email — gérés et auditables.

Écosystème Nautilus

Le cœur de l'écosystème Nautilus

Gate est le périmètre de sécurité de toute votre architecture. Authentifiez les utilisateurs via Gate, déclenchez des facturation planifiées via Clockwork et distribuez des événements à vos clients via Relay. Une seule clé API, un seul dashboard, et une isolation stricte par tenant sur tous les services.

Gate (Auth)Core API (Logic)Clockwork (Cron)Relay (Webhooks)

Expérience développeur

Étendez les identités avec des métadonnées personnalisées

Attachez des rôles B2B, des niveaux d'abonnement ou des feature flags directement à l'identité auth. Notre API supporte des mises à jour intelligentes par fusion.

curl -X PATCH https://api.vernesoft.com/v1/gate/identities/id_12345/metadata \
  -H "Authorization: Bearer YOUR_NAUTILUS_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "role": "admin",
    "subscription_tier": "pro",
    "feature_flags": {
      "beta_access": true
    }
  }'

FAQ

Questions fréquentes

Comment les claims OIDC personnalisés sont-ils gérés ?

Gate utilise des mappeurs jsonnet internes pour les 11 fournisseurs supportés. Il extrait, normalise et mappe automatiquement les claims afin que votre application reçoive un schéma utilisateur prévisible et standardisé.

Comment les webhooks de Gate assurent-ils la sécurité ?

Chaque payload webhook est signé avec HMAC-SHA256. La signature est transmise dans l'en-tête X-Verne-Signature, permettant à votre backend de vérifier mathématiquement que le payload provient de Verne Gate.

Puis-je forcer un utilisateur à se déconnecter de tous ses appareils ?

Oui. L'API de gestion des sessions vous permet d'envoyer une requête DELETE à /v1/gate/identities//sessions, invalidant instantanément toutes les sessions actives sur tous les appareils et navigateurs.

Les utilisateurs sont-ils isolés entre mes différents tenants ?

Absolument. L'isolation stricte des tenants est appliquée au niveau de la couche en mémoire. Les métadonnées personnalisées incluent des identifiants de tenant protégés qui ne peuvent pas être écrasés par des requêtes client.

Commencez aujourd'hui

Arrêtez de construire des écrans de connexion

Sécurisez votre B2B SaaS avec une auth enterprise, le MFA et des webhooks en une fraction du temps habituel.