Verne Gate · Auth-as-a-Service

Enterprise autentifikacija za B2B SaaS 11 OIDC provajdera, MFA, Passwordless & Webhook-ovi

Prestanite da gradite login forme. Verne Gate pruža kompletan identity control plane sa 11 OIDC provajdera, Passwordless OTP, MFA i nativnim webhook-ovima. Bezbedan, izolovan po tenant-u i spreman za nekoliko minuta.

curl -X PATCH https://api.vernesoft.com/v1/gate/identities/id_12345/metadata \
  -H "Authorization: Bearer vrn_gate_•••" \
  -d '{"role":"admin","subscription_tier":"pro"}'

Zamka DIY Auth-a

Zašto pisanje sopstvene auth predstavlja bezbednosnu odgovornost

Implementacija jednostavnog email/lozinka login-a je varljiva. Skaliranje na social login-e, upravljanje sigurnim oporavkom lozinke, nametanje MFA i rukovanje opozivom sesija u distribuiranim sistemima zahteva posvećen inženjerski tim.

Interna Auth

  • Upravljanje 11 različitih OAuth akreditiva i logike mapiranja claim-ova.
  • Izgradnja složenih UI tokova za MFA recovery kodove i email verifikaciju.
  • Čuvanje korisničkih podataka u odvojenim bazama podataka što dovodi do problema sa sinhronizacijom.
  • Polling baze podataka da bi se proverilo da li je korisnik opozvao sesiju.

Verne Software Gate

  • 11 OIDC provajdera koji se mogu uključiti/isključiti po tenant-u.
  • Upravljani tokovi za podešavanja, oporavak i verifikaciju putem API-ja.
  • Duboko integrisano skladište prilagođenih metapodataka (JSON).
  • HMAC-potpisani webhook-ovi u realnom vremenu za login-e i promene stanja.

Ključne funkcionalnosti

Identity provider dizajniran za fleksibilnost

OIDC Social Auth

Nativna podrška za GitHub, Google, Microsoft, Discord, LinkedIn, Apple, Slack i još 4. Aktivirajte/deaktivirajte provajdere po tenant-u. Claim-ovi se automatski mapiraju i standardizuju.

Adaptivna bezbednost (MFA & Passwordless)

Aktivirajte TOTP sa backup kodovima, ili pređite potpuno na passwordless sa sigurnim OTP email kodovima koji važe 15 minuta. Konfigurisano po tenant-u.

Kompletno upravljanje sesijama

Pregledajte aktivne sesije po uređaju, IP adresi i user agentu. Opozovite specifične sesije ili sve sesije kompromitovanog identiteta jednim API pozivom.

Prilagođeni metapodaci identiteta

Dodajte vlasnički JSON uz korisnike. Vršite atomska ažuriranja spajanjem bez prepisivanja zaštićenih podataka tenant-a. Savršeno za RBAC payload-e.

Webhook-ovi u realnom vremenu

Budite odmah obavešteni o identity.created, identity.login ili identity.deleted. Ugrađeni eksponencijalni backoff na 3 pokušaja i verifikacija HMAC-SHA256 potpisa.

Upravljani Auth tokovi

Bezbedni dvofazni state-machine tokovi za oporavak lozinke, ažuriranja podešavanja i email verifikaciju — upravljani i proverljivi.

Nautilus ekosistem

Srce Nautilus ekosistema

Gate je bezbednosni perimetar celokupne vaše arhitekture. Autentifikujte korisnike putem Gate-a, pokrenite zakazana obračunavanja putem Clockwork-a i bezbedno distribuirajte događaje klijentima putem Relay-a. Jedan API ključ, jedna kontrolna tabla i striktna izolacija po tenant-u na svim servisima.

Gate (Auth)Core API (Logic)Clockwork (Cron)Relay (Webhooks)

Iskustvo programera

Proširite identitete prilagođenim metapodacima

Dodajte B2B uloge, nivoe pretplate ili feature flag-ove direktno auth identitetu. Naš API podržava inteligentna ažuriranja spajanjem.

curl -X PATCH https://api.vernesoft.com/v1/gate/identities/id_12345/metadata \
  -H "Authorization: Bearer YOUR_NAUTILUS_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "role": "admin",
    "subscription_tier": "pro",
    "feature_flags": {
      "beta_access": true
    }
  }'

FAQ

Često postavljana pitanja

Kako se rukuje prilagođenim OIDC claim-ovima?

Gate koristi interne jsonnet mapere za svih 11 podržanih provajdera. Automatski izvlači, normalizuje i mapira claim-ove tako da vaša aplikacija dobija predvidiv, standardizovan korisnički šemas.

Kako Gate webhook-ovi obezbeđuju sigurnost?

Svaki webhook payload je potpisan pomoću HMAC-SHA256. Potpis se prosleđuje u X-Verne-Signature zaglavlju, omogućavajući vašem backend-u da matematički verifikuje da payload potiče od Verne Gate-a.

Mogu li primorati korisnika da se odjavi sa svih uređaja?

Da. Session Management API vam omogućava da pošaljete DELETE zahtev na /v1/gate/identities//sessions, trenutno poništavajući sve aktivne sesije na svim uređajima i pretraživačima.

Da li su korisnici izolovani između mojih različitih tenant-a?

Apsolutno. Striktna izolacija tenant-a se sprovodi na in-memory nivou. Prilagođeni metapodaci uključuju zaštićene tenant ID-eve koji ne mogu biti prepisani zahtevima klijenta.

Počnite danas

Prestanite da gradite login ekrane

Osigurajte vaš B2B SaaS sa enterprise auth, MFA i webhook-ovima za deo vremena.