
Autenticación es verificar que un usuario es quien dice ser. Autorización es verificar qué pueden hacer. InsForge maneja lo primero directamente y potencia lo segundo a través de políticas de seguridad a nivel de fila que leen el JWT de autenticación.
Características
Correo electrónico y contraseña
El valor por defecto. Los nuevos usuarios se registran con un correo electrónico y contraseña, reciben un correo electrónico de confirmación e reciben un JWT de sesión al iniciar sesión. El restablecimiento de contraseña, la verificación de correo electrónico y el limitador de fuerza bruta están integrados.Enlace mágico y OTP
Envíe un enlace de un solo uso o un código de seis dígitos al correo electrónico del usuario. El inicio de sesión sin contraseña, la recuperación de cuenta y la autenticación de paso a paso utilizan la misma primitiva.Proveedores de OAuth
Soporte de primera clase para Google, GitHub, Apple, Microsoft, GitLab, Discord y más. Agregue proveedores OAuth 2.0 / OIDC personalizados (Keycloak, Okta, Auth0, su propio IdP) por URL sin escribir código específico del proveedor.Modo servidor de OAuth
Ejecute InsForge como un proveedor de identidad OAuth 2.0 / OIDC para sus propias aplicaciones posteriores. Vea la guía del servidor OAuth para la configuración completa.Seguridad a nivel de fila
El JWT de autenticación fluye automáticamente a través de cada llamada del SDK de InsForge. Las políticas RLS de Postgres leen reclamaciones del token y deciden, fila a fila, qué puede leer y escribir el usuario. La misma identidad y las mismas políticas se aplican tanto si la solicitud llega a la base de datos, el almacenamiento o un canal en tiempo real.auth.users en su base de datos
El estado del usuario vive en la base de datos Postgres de su proyecto en el esquema auth. Una auth.users a sus tablas de aplicación mediante claves ajenas, reaccione a cambios de identidad con activadores y respalda todo de la misma manera que respalda todo lo demás.
Construir con él
SDK de TypeScript
Registrarse, iniciar sesión y administrar sesiones desde Node, navegador y borde.
SDK de Swift
Cliente de autenticación Swift nativo para iOS y macOS.
SDK de Kotlin
Cliente de autenticación orientado a corrutinas para Android y JVM.
API REST
Puntos finales de autenticación HTTP simples, invocables desde cualquier idioma.
Próximos pasos
- Configure el CLI para vincular su proyecto (la ruta recomendada).
- Explore la referencia del SDK de TypeScript para patrones de inicio de sesión.