Verne Gate · Auth-as-a-Service

Autenticazione enterprise per B2B SaaS 11 provider OIDC, MFA, Passwordless & Webhook

Smetti di costruire form di login. Verne Gate offre un piano di controllo delle identità completo con 11 provider OIDC, OTP passwordless, MFA e webhook nativi. Sicuro, isolato per tenant e pronto in pochi minuti.

curl -X PATCH https://api.vernesoft.com/v1/gate/identities/id_12345/metadata \
  -H "Authorization: Bearer vrn_gate_•••" \
  -d '{"role":"admin","subscription_tier":"pro"}'

La trappola del DIY Auth

Perché gestire la propria auth è una responsabilità di sicurezza

Implementare un semplice login email/password è ingannevole. Scalare ai login social, gestire il recupero sicuro della password, applicare l'MFA e gestire la revoca delle sessioni in sistemi distribuiti richiede un team di ingegneria dedicato.

Auth interna

  • Gestire 11 set di credenziali OAuth e la relativa logica di mapping dei claim.
  • Costruire flussi UI complessi per i codici di recupero MFA e la verifica email.
  • Memorizzare dati utente in database separati con problemi di sincronizzazione.
  • Interrogare il database per verificare se un utente ha revocato una sessione.

Verne Software Gate

  • 11 provider OIDC attivabili/disattivabili per tenant.
  • Flussi gestiti per impostazioni, recupero e verifica tramite API.
  • Store di metadati personalizzati profondamente integrato (JSON).
  • Webhook firmati HMAC in tempo reale per login e cambiamenti di stato.

Funzionalità principali

Un identity provider progettato per la flessibilità

Social Auth OIDC

Supporto nativo per GitHub, Google, Microsoft, Discord, LinkedIn, Apple, Slack e altri 4. Abilita/disabilita i provider per tenant. I claim vengono mappati e standardizzati automaticamente.

Sicurezza adattiva (MFA & Passwordless)

Abilita TOTP con codici di backup, o passa completamente alla modalità passwordless con codici OTP via email della durata di 15 minuti. Configurabile per tenant.

Gestione completa delle sessioni

Interroga le sessioni attive per dispositivo, IP e user agent. Revoca sessioni specifiche o tutte le sessioni di un'identità compromessa con una singola chiamata API.

Metadati identità personalizzati

Allega metadati JSON proprietari agli utenti. Esegui aggiornamenti atomici per fusione senza sovrascrivere i dati protetti del tenant. Perfetto per payload RBAC.

Webhook in tempo reale

Ricevi notifiche istantanee su identity.created, identity.login o identity.deleted. Backoff esponenziale integrato su 3 tentativi e verifica della firma HMAC-SHA256.

Flussi di Auth gestiti

Flussi a macchina a stati in due fasi per il recupero della password, aggiornamenti delle impostazioni e verifica email — gestiti e verificabili.

Ecosistema Nautilus

Il cuore dell'ecosistema Nautilus

Gate è il perimetro di sicurezza di tutta la tua architettura. Autentica gli utenti con Gate, lancia fatturazioni programmate con Clockwork e distribuisci eventi ai tuoi clienti con Relay. Un'unica chiave API, una dashboard e isolamento rigoroso per tenant su tutti i servizi.

Gate (Auth)Core API (Logic)Clockwork (Cron)Relay (Webhooks)

Esperienza sviluppatore

Estendi le identità con metadati personalizzati

Aggiungi ruoli B2B, livelli di abbonamento o feature flag direttamente all'identità auth. La nostra API supporta aggiornamenti intelligenti per fusione.

curl -X PATCH https://api.vernesoft.com/v1/gate/identities/id_12345/metadata \
  -H "Authorization: Bearer YOUR_NAUTILUS_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "role": "admin",
    "subscription_tier": "pro",
    "feature_flags": {
      "beta_access": true
    }
  }'

FAQ

Domande frequenti

Come vengono gestiti i claim OIDC personalizzati?

Gate utilizza mapper jsonnet interni per tutti gli 11 provider supportati. Estrae, normalizza e mappa automaticamente i claim in modo che la tua applicazione riceva uno schema utente prevedibile e standardizzato.

Come garantiscono la sicurezza i webhook di Gate?

Ogni payload webhook è firmato con HMAC-SHA256. La firma viene trasmessa nell'header X-Verne-Signature, consentendo al tuo backend di verificare matematicamente che il payload provenga da Verne Gate.

Posso forzare un utente a disconnettersi da tutti i dispositivi?

Sì. L'API di gestione delle sessioni consente di inviare una richiesta DELETE a /v1/gate/identities//sessions, invalidando istantaneamente tutte le sessioni attive su tutti i dispositivi e browser.

Gli utenti sono isolati tra i miei diversi tenant?

Assolutamente. L'isolamento rigoroso per tenant è applicato a livello in-memory. I metadati personalizzati includono ID tenant protetti che non possono essere sovrascritti dalle richieste dei client.

Inizia oggi

Smetti di costruire schermate di login

Proteggi il tuo B2B SaaS con auth enterprise, MFA e webhook in una frazione del tempo.