Saltar al contenido principal
Use la autenticación de InsForge para manejar el registro, inicio de sesión, sesiones e identidad de su aplicación. Los usuarios pueden iniciar sesión con correo electrónico y contraseña, enlace mágico, código de un solo uso, proveedores de OAuth (Google, GitHub, Apple y otros) o cualquier proveedor de identidad compatible con OIDC que traiga. InsForge emite JSON Web Tokens al iniciar sesión, y todos los demás productos de la plataforma consumen el mismo token.
Panel de InsForge Métodos de autenticación que muestran correo electrónico y contraseña, Google OAuth y GitHub OAuth
Autenticación es verificar que un usuario es quien dice ser. Autorización es verificar qué pueden hacer. InsForge maneja lo primero directamente y potencia lo segundo a través de políticas de seguridad a nivel de fila que leen el JWT de autenticación.

Características

Correo electrónico y contraseña

El valor por defecto. Los nuevos usuarios se registran con un correo electrónico y contraseña, reciben un correo electrónico de confirmación e reciben un JWT de sesión al iniciar sesión. El restablecimiento de contraseña, la verificación de correo electrónico y el limitador de fuerza bruta están integrados.

Enlace mágico y OTP

Envíe un enlace de un solo uso o un código de seis dígitos al correo electrónico del usuario. El inicio de sesión sin contraseña, la recuperación de cuenta y la autenticación de paso a paso utilizan la misma primitiva.

Proveedores de OAuth

Soporte de primera clase para Google, GitHub, Apple, Microsoft, GitLab, Discord y más. Agregue proveedores OAuth 2.0 / OIDC personalizados (Keycloak, Okta, Auth0, su propio IdP) por URL sin escribir código específico del proveedor.

Modo servidor de OAuth

Ejecute InsForge como un proveedor de identidad OAuth 2.0 / OIDC para sus propias aplicaciones posteriores. Vea la guía del servidor OAuth para la configuración completa.

Seguridad a nivel de fila

El JWT de autenticación fluye automáticamente a través de cada llamada del SDK de InsForge. Las políticas RLS de Postgres leen reclamaciones del token y deciden, fila a fila, qué puede leer y escribir el usuario. La misma identidad y las mismas políticas se aplican tanto si la solicitud llega a la base de datos, el almacenamiento o un canal en tiempo real.

auth.users en su base de datos

El estado del usuario vive en la base de datos Postgres de su proyecto en el esquema auth. Una auth.users a sus tablas de aplicación mediante claves ajenas, reaccione a cambios de identidad con activadores y respalda todo de la misma manera que respalda todo lo demás.

Construir con él

SDK de TypeScript

Registrarse, iniciar sesión y administrar sesiones desde Node, navegador y borde.

SDK de Swift

Cliente de autenticación Swift nativo para iOS y macOS.

SDK de Kotlin

Cliente de autenticación orientado a corrutinas para Android y JVM.

API REST

Puntos finales de autenticación HTTP simples, invocables desde cualquier idioma.

Próximos pasos