Verne Gate · Auth-as-a-Service
Enterprise autentifikacija za B2B SaaS 11 OIDC provajdera, MFA, Passwordless & Webhook-ovi
Prestanite da gradite login forme. Verne Gate pruža kompletan identity control plane sa 11 OIDC provajdera, Passwordless OTP, MFA i nativnim webhook-ovima. Bezbedan, izolovan po tenant-u i spreman za nekoliko minuta.
curl -X PATCH https://api.vernesoft.com/v1/gate/identities/id_12345/metadata \
-H "Authorization: Bearer vrn_gate_•••" \
-d '{"role":"admin","subscription_tier":"pro"}'Zamka DIY Auth-a
Zašto pisanje sopstvene auth predstavlja bezbednosnu odgovornost
Implementacija jednostavnog email/lozinka login-a je varljiva. Skaliranje na social login-e, upravljanje sigurnim oporavkom lozinke, nametanje MFA i rukovanje opozivom sesija u distribuiranim sistemima zahteva posvećen inženjerski tim.
Interna Auth
- ✕ Upravljanje 11 različitih OAuth akreditiva i logike mapiranja claim-ova.
- ✕ Izgradnja složenih UI tokova za MFA recovery kodove i email verifikaciju.
- ✕ Čuvanje korisničkih podataka u odvojenim bazama podataka što dovodi do problema sa sinhronizacijom.
- ✕ Polling baze podataka da bi se proverilo da li je korisnik opozvao sesiju.
Verne Software Gate
- ✓ 11 OIDC provajdera koji se mogu uključiti/isključiti po tenant-u.
- ✓ Upravljani tokovi za podešavanja, oporavak i verifikaciju putem API-ja.
- ✓ Duboko integrisano skladište prilagođenih metapodataka (JSON).
- ✓ HMAC-potpisani webhook-ovi u realnom vremenu za login-e i promene stanja.
Ključne funkcionalnosti
Identity provider dizajniran za fleksibilnost
OIDC Social Auth
Nativna podrška za GitHub, Google, Microsoft, Discord, LinkedIn, Apple, Slack i još 4. Aktivirajte/deaktivirajte provajdere po tenant-u. Claim-ovi se automatski mapiraju i standardizuju.
Adaptivna bezbednost (MFA & Passwordless)
Aktivirajte TOTP sa backup kodovima, ili pređite potpuno na passwordless sa sigurnim OTP email kodovima koji važe 15 minuta. Konfigurisano po tenant-u.
Kompletno upravljanje sesijama
Pregledajte aktivne sesije po uređaju, IP adresi i user agentu. Opozovite specifične sesije ili sve sesije kompromitovanog identiteta jednim API pozivom.
Prilagođeni metapodaci identiteta
Dodajte vlasnički JSON uz korisnike. Vršite atomska ažuriranja spajanjem bez prepisivanja zaštićenih podataka tenant-a. Savršeno za RBAC payload-e.
Webhook-ovi u realnom vremenu
Budite odmah obavešteni o identity.created, identity.login ili identity.deleted. Ugrađeni eksponencijalni backoff na 3 pokušaja i verifikacija HMAC-SHA256 potpisa.
Upravljani Auth tokovi
Bezbedni dvofazni state-machine tokovi za oporavak lozinke, ažuriranja podešavanja i email verifikaciju — upravljani i proverljivi.
Nautilus ekosistem
Srce Nautilus ekosistema
Gate je bezbednosni perimetar celokupne vaše arhitekture. Autentifikujte korisnike putem Gate-a, pokrenite zakazana obračunavanja putem Clockwork-a i bezbedno distribuirajte događaje klijentima putem Relay-a. Jedan API ključ, jedna kontrolna tabla i striktna izolacija po tenant-u na svim servisima.
Iskustvo programera
Proširite identitete prilagođenim metapodacima
Dodajte B2B uloge, nivoe pretplate ili feature flag-ove direktno auth identitetu. Naš API podržava inteligentna ažuriranja spajanjem.
curl -X PATCH https://api.vernesoft.com/v1/gate/identities/id_12345/metadata \
-H "Authorization: Bearer YOUR_NAUTILUS_KEY" \
-H "Content-Type: application/json" \
-d '{
"role": "admin",
"subscription_tier": "pro",
"feature_flags": {
"beta_access": true
}
}'FAQ
Često postavljana pitanja
Kako se rukuje prilagođenim OIDC claim-ovima?
Gate koristi interne jsonnet mapere za svih 11 podržanih provajdera. Automatski izvlači, normalizuje i mapira claim-ove tako da vaša aplikacija dobija predvidiv, standardizovan korisnički šemas.
Kako Gate webhook-ovi obezbeđuju sigurnost?
Svaki webhook payload je potpisan pomoću HMAC-SHA256. Potpis se prosleđuje u X-Verne-Signature zaglavlju, omogućavajući vašem backend-u da matematički verifikuje da payload potiče od Verne Gate-a.
Mogu li primorati korisnika da se odjavi sa svih uređaja?
Da. Session Management API vam omogućava da pošaljete DELETE zahtev na /v1/gate/identities//sessions, trenutno poništavajući sve aktivne sesije na svim uređajima i pretraživačima.
Da li su korisnici izolovani između mojih različitih tenant-a?
Apsolutno. Striktna izolacija tenant-a se sprovodi na in-memory nivou. Prilagođeni metapodaci uključuju zaštićene tenant ID-eve koji ne mogu biti prepisani zahtevima klijenta.
Počnite danas
Prestanite da gradite
login ekrane
Osigurajte vaš B2B SaaS sa enterprise auth, MFA i webhook-ovima za deo vremena.

