ACCUEIL/PRODUITS/AUTH

AUTH · IDENTITÉ NATIVE

Identité production-ready,
en trois lignes.

OAuth (15 providers), MFA, passkeys, magic links, RBAC granulaire. Un seul SDK, zéro redirection opaque, des policies RLS qui fonctionnent avec votre Postgres.

42ms

P99 SIGN-IN

15+

PROVIDERS

SOC2 II

CONFORMITÉ

Activer auth Documentation

app/(auth)/signin/page.tsxTYPESCRIPT

'use server'
import { aura } from '@/lib/aurabase'
export async function signIn(formData: FormData) {
  const email = formData.get('email') as string
  const password = formData.get('password') as string
  const { data, error } = await aura.auth.signInWithPassword({
    email, password,
    mfa: 'required',  // impose TOTP si activé
  })
  if (error) return { error: error.message }
  redirect('/dashboard')
}

Feature set

Tout ce qu'une vraie plateforme d'identité propose

§ 01

15 providers OAuth

Google, GitHub, Apple, Microsoft, Slack, Discord, Notion, Figma, LinkedIn, Spotify, X, GitLab, Zoom, Azure AD, SAML générique.

OAUTH 2.1 · PKCE

MFA TOTP + WebAuthn

TOTP compatible Authy/1Password, WebAuthn/passkey natif, SMS en fallback (coût transparent).

FIDO2 · L1 CERT

Magic links & OTP

Email sans mot de passe ou OTP 6 chiffres. Templates i18n, rate-limit par adresse, fallback SMS.

DMARC · SPF · DKIM

Passkeys

WebAuthn natif, enregistrement multi-device, fallback biométrique iOS/Android/macOS/Windows Hello.

SYNC CROSS-DEVICE

RBAC granulaire

Rôles, permissions, org hiérarchies. Policies Postgres générées automatiquement à partir de votre graphe RBAC.

MULTI-TENANT · ORG

Bot detection

Empreintes comportementales, challenges invisibles, rate-limit par IP/device. Bloque 99,7% du credential stuffing.

BLOCK RATE · 99.7%

Providers

Connectez-vous à ce que vos utilisateurs utilisent déjà

§ 02

Quinze providers OAuth maintenus officiellement. Les plus demandés sont prêts en un clic depuis le Studio, avec gestion PKCE, state, CSRF, et rotation des refresh tokens.

GGoogle

GGitHub

AApple

MMicrosoft

SSlack

DDiscord

NNotion

FFigma

LLinkedIn

SSpotify

XX (Twitter)

GGitLab

ZZoom

AAzure AD

SSAML 2.0

API

Surface REST dédiée, ergonomique

§ 03

MéthodeEndpointDescription

POST/auth/v1/signupCréer un compte. Vérification email optionnelle.

POST/auth/v1/signin/passwordAuthentifier avec mot de passe, retourne session + refresh.

POST/auth/v1/signin/oauth/:providerDémarrer le flux OAuth PKCE, retourne l'URL de consentement.

POST/auth/v1/magic-linkEnvoyer un lien magique à l'email spécifié.

POST/auth/v1/mfa/enrollDéclencher l'enrôlement TOTP ou WebAuthn pour l'utilisateur.

GET/auth/v1/sessionRetourner la session courante + claims.

PATCH/auth/v1/userMettre à jour métadonnées utilisateur (sauf email sans reverify).

DELETE/auth/v1/sessionDéconnexion, invalide le refresh token côté serveur.

Performance & conformité

Vite, sûr, auditable

§ 04

42ms

P99 SIGN-IN

Depuis clic bouton jusqu'à session active

99.7%

BLOCK RATE

Credential stuffing bloqué, faux positifs < 0,02%

15+

PROVIDERS OAUTH

Plus SAML/OIDC génériques sur Enterprise

SOC2

TYPE II

Audit annuel · RGPD · ISO 27001 · HIPAA BAA

Comparaison

Aurabase Auth · Supabase Auth · Auth0 · Clerk

§ 05

CapacitéAurabaseSupabaseAuth0Clerk

Providers inclus15 + SAML/OIDC730+10

MFA · TOTPInclusPro ≥ 25 $Pro ≥ 240 $Inclus

Passkeys / WebAuthnNatifBetaAdd-onIndisponible

Bot detectionInclusAdd-onInclusNon

Policies RLS PostgresAuto-généréesAuto-généréesIndisponibleN/A

FacturationMAU · 0 → 50kMAU · 0 → 7kMAU · 0 → 10kMAU · 0 → 50k

Résidence EUParis · défautFrankfurtUS par défautUS par défaut

Use case

380 000 comptes migrés en 48h

§ 06

PARABOLA FINANCE · FINTECH · PARIS

« Migration Auth0 → Aurabase un dimanche. 380k comptes ré-hashés à chaud sans sign-out, MFA conservé, SOC2 validé le mercredi. »

Dmitri Vance

VP Engineering · Parabola Finance

48h

MIGRATION COMPLÈTE

FAQ

Questions fréquentes

§ 07

Comment ça s'intègre avec Postgres et les RLS policies ?+

Chaque requête arrive avec un JWT signé. Le gateway injecte request.jwt.claims dans la session Postgres, puis vos policies RLS accèdent à auth.uid(), auth.role(), auth.tenant() sans aucun middleware côté app.

Peut-on brancher un IdP maison ou un SSO enterprise ?+

Oui. OpenID Connect générique (Okta, Auth0, Keycloak, Google Workspace, Azure AD) et SAML 2.0 (avec métadonnées XML ou URL de découverte). SCIM 2.0 pour le provisioning automatique sur les plans Pro+.

Comment sont stockés les mots de passe ?+

Argon2id, paramètres calibrés pour 250ms sur notre infra, sel unique par utilisateur, pepper au niveau projet. Les mots de passe connus (compromis sur HaveIBeenPwned) sont rejetés au signup et à chaque rotation.

Les sessions fonctionnent-elles sur React Native, Tauri, Electron ?+

Oui. Le SDK JS fonctionne en RN via secure storage natif, et on expose @aurabase/native pour Tauri/Electron avec binding OS keychain. Les refresh tokens ne quittent jamais le keychain.

Et les audit logs ?+

Chaque événement auth (signup, signin, OAuth grant, MFA challenge, revoke) est logué avec IP, user-agent, device fingerprint. Export vers votre SIEM via webhook ou Kafka. Rétention 30j en standard, 2 ans sur Enterprise.

Si je pars, qu'emporte-je ?+

Un export users.jsonl complet (incluant mots de passe hashés Argon2id), vos OAuth accounts, vos policies RLS en SQL pur. Aucune API propriétaire à re-implémenter — notre format est compatible avec Auth.js/Lucia.

AUTH EN 3 LIGNES

Activez l'identité, tout de suite.

Le SDK, les providers OAuth, la MFA, les passkeys, les policies RLS. Sans proxy, sans redirection opaque, sans facture surprise.

Activer auth Documentation complète

Aucune carte bancaire requise · 500 MB gratuits · 50 000 MAU

Identité production-ready,en trois lignes.