Verne Gate · Auth-as-a-Service
Autenticazione enterprise per B2B SaaS 11 provider OIDC, MFA, Passwordless & Webhook
Smetti di costruire form di login. Verne Gate offre un piano di controllo delle identità completo con 11 provider OIDC, OTP passwordless, MFA e webhook nativi. Sicuro, isolato per tenant e pronto in pochi minuti.
curl -X PATCH https://api.vernesoft.com/v1/gate/identities/id_12345/metadata \
-H "Authorization: Bearer vrn_gate_•••" \
-d '{"role":"admin","subscription_tier":"pro"}'La trappola del DIY Auth
Perché gestire la propria auth è una responsabilità di sicurezza
Implementare un semplice login email/password è ingannevole. Scalare ai login social, gestire il recupero sicuro della password, applicare l'MFA e gestire la revoca delle sessioni in sistemi distribuiti richiede un team di ingegneria dedicato.
Auth interna
- ✕ Gestire 11 set di credenziali OAuth e la relativa logica di mapping dei claim.
- ✕ Costruire flussi UI complessi per i codici di recupero MFA e la verifica email.
- ✕ Memorizzare dati utente in database separati con problemi di sincronizzazione.
- ✕ Interrogare il database per verificare se un utente ha revocato una sessione.
Verne Software Gate
- ✓ 11 provider OIDC attivabili/disattivabili per tenant.
- ✓ Flussi gestiti per impostazioni, recupero e verifica tramite API.
- ✓ Store di metadati personalizzati profondamente integrato (JSON).
- ✓ Webhook firmati HMAC in tempo reale per login e cambiamenti di stato.
Funzionalità principali
Un identity provider progettato per la flessibilità
Social Auth OIDC
Supporto nativo per GitHub, Google, Microsoft, Discord, LinkedIn, Apple, Slack e altri 4. Abilita/disabilita i provider per tenant. I claim vengono mappati e standardizzati automaticamente.
Sicurezza adattiva (MFA & Passwordless)
Abilita TOTP con codici di backup, o passa completamente alla modalità passwordless con codici OTP via email della durata di 15 minuti. Configurabile per tenant.
Gestione completa delle sessioni
Interroga le sessioni attive per dispositivo, IP e user agent. Revoca sessioni specifiche o tutte le sessioni di un'identità compromessa con una singola chiamata API.
Metadati identità personalizzati
Allega metadati JSON proprietari agli utenti. Esegui aggiornamenti atomici per fusione senza sovrascrivere i dati protetti del tenant. Perfetto per payload RBAC.
Webhook in tempo reale
Ricevi notifiche istantanee su identity.created, identity.login o identity.deleted. Backoff esponenziale integrato su 3 tentativi e verifica della firma HMAC-SHA256.
Flussi di Auth gestiti
Flussi a macchina a stati in due fasi per il recupero della password, aggiornamenti delle impostazioni e verifica email — gestiti e verificabili.
Ecosistema Nautilus
Il cuore dell'ecosistema Nautilus
Gate è il perimetro di sicurezza di tutta la tua architettura. Autentica gli utenti con Gate, lancia fatturazioni programmate con Clockwork e distribuisci eventi ai tuoi clienti con Relay. Un'unica chiave API, una dashboard e isolamento rigoroso per tenant su tutti i servizi.
Esperienza sviluppatore
Estendi le identità con metadati personalizzati
Aggiungi ruoli B2B, livelli di abbonamento o feature flag direttamente all'identità auth. La nostra API supporta aggiornamenti intelligenti per fusione.
curl -X PATCH https://api.vernesoft.com/v1/gate/identities/id_12345/metadata \
-H "Authorization: Bearer YOUR_NAUTILUS_KEY" \
-H "Content-Type: application/json" \
-d '{
"role": "admin",
"subscription_tier": "pro",
"feature_flags": {
"beta_access": true
}
}'FAQ
Domande frequenti
Come vengono gestiti i claim OIDC personalizzati?
Gate utilizza mapper jsonnet interni per tutti gli 11 provider supportati. Estrae, normalizza e mappa automaticamente i claim in modo che la tua applicazione riceva uno schema utente prevedibile e standardizzato.
Come garantiscono la sicurezza i webhook di Gate?
Ogni payload webhook è firmato con HMAC-SHA256. La firma viene trasmessa nell'header X-Verne-Signature, consentendo al tuo backend di verificare matematicamente che il payload provenga da Verne Gate.
Posso forzare un utente a disconnettersi da tutti i dispositivi?
Sì. L'API di gestione delle sessioni consente di inviare una richiesta DELETE a /v1/gate/identities//sessions, invalidando istantaneamente tutte le sessioni attive su tutti i dispositivi e browser.
Gli utenti sono isolati tra i miei diversi tenant?
Assolutamente. L'isolamento rigoroso per tenant è applicato a livello in-memory. I metadati personalizzati includono ID tenant protetti che non possono essere sovrascritti dalle richieste dei client.
Inizia oggi
Smetti di costruire
schermate di login
Proteggi il tuo B2B SaaS con auth enterprise, MFA e webhook in una frazione del tempo.

