Zadia AuthZadia AuthSecurity first

L'authentification qui
protège vraiment.

Fournisseur d'identité OIDC complet — SSO, passkeys, MFA, sessions sécurisées et détection d'intrusion. Sans configuration complexe.

Démarrer gratuitement Voir la démo
auth.nodaa.co — Tableau de bord
Utilisateurs
4 821
Sessions actives
1 203
Tentatives bloquées
12
MFA activé
78%
Méthodes activées
Email + mot de passe
Passkeys / WebAuthn
TOTP (2FA)
SSO OAuth2 / OIDC
Connexions récentes
martin@nodaa.coParis, FRPasskey
alice@startup.ioLyon, FREmail
unknown@spam.coRUEmail
0 fuite
de données en production
100%
conforme RGPD
< 80 ms
latence token médiane
PKCE
sur tous les flows
Méthodes d'authentification

Tous les standards.
Zéro compromis.

Du mot de passe classique aux passkeys biométriques, Zadia Auth supporte toutes les méthodes modernes.

Email + mot de passe

Validation de robustesse, protection timing attacks, lockout automatique après tentatives échouées.

Passkeys & WebAuthn

Authentification biométrique (Face ID, Touch ID) ou clé matérielle. Résistant au phishing par design.

TOTP — 2FA

Codes temporaires compatibles Google Authenticator, Authy et tout client TOTP standard (RFC 6238).

SSO OAuth2 / OIDC

Fournisseur d'identité complet. Connectez Mind, Studio, Billing et vos propres apps via un seul SSO.

Tokens JWT sécurisés

Access tokens courts (15 min), refresh tokens rotatifs, révocation immédiate, détection de réutilisation.

Détection d'appareils

Alerte email à chaque nouvelle connexion depuis un appareil inconnu. Cookie de confiance longue durée.

SSO & OIDC

Un seul login
pour tout l'écosystème.

Zadia Auth est un fournisseur d'identité OpenID Connect complet. Connectez-y toutes vos apps internes ou exposez-le à vos clients — le flux OAuth2 PKCE est prêt en quelques minutes.

  • OpenID Connect (OIDC) + OAuth2 Authorization Code + PKCE
  • Endpoints standards : authorize, token, userinfo, jwks
  • Webhook access_revoked sur chaque logout
  • Clients OAuth2 multiples avec redirect_uri par app
  • Scopes personnalisés pour vos propres ressources
  • Compatible Auth0, Keycloak, et tout client OIDC
auth.nodaa.co — OAuth2 / OIDC
Flux d'autorisation PKCE
1Votre app→ /oauth/authorize?...
2Utilisateurse connecte sur auth.nodaa.co
3Auth→ redirect_uri?code=XXX
4Votre backend→ /oauth/token (code + PKCE)
5Auth→ access_token + refresh_token
Client OAuth2 enregistré
client_id: nodaa-mind
redirect_uri: https://mind.nodaa.co/auth/callback
scopes: openid profile email
pkce: S256 ✓
Connexion sécurisée
martin@nodaa.co
••••••••••
Vérification en deux étapes
Choisissez votre méthode :
Passkey (Face ID / Touch ID)Recommandé
Code TOTP (Google Authenticator)
Nouvel appareil détecté — alerte email envoyée
MFA & Sécurité avancée

Couche de défense
à chaque étape.

Chaque compte peut activer le MFA. Zadia Auth détecte les appareils inconnus, verrouille les comptes après tentatives échouées et envoie des alertes email en temps réel.

  • MFA TOTP (Google Authenticator, Authy…)
  • Passkeys WebAuthn — biométrie sans mot de passe
  • Lockout automatique + durée configurable
  • Détection nouvel appareil + alerte email
  • Révocation de session individuelle ou globale
  • Logs d'audit complets (IP, User-Agent, localisation)
Rôles & Permissions

RBAC fin
pour chaque ressource.

Définissez des rôles (admin, editor, viewer…) et associez-les à des permissions granulaires. Les claims sont inclus dans le JWT — vos apps n'ont qu'à les lire.

  • Rôles personnalisés par application ou organisation
  • Claims injectés dans le JWT access_token
  • Invitation d'utilisateurs par email avec rôle prédéfini
  • Gestion des équipes multi-projets
  • API admin pour synchroniser vos propres rôles
auth.nodaa.co — Rôles & Permissions
Rôles configurés
admin
readwritedeleteinvite
editor
readwrite
viewer
read
billing
readbilling:manage
JWT claims générés
{
  "sub": "uuid-utilisateur",
  "role": "editor",
  "perms": ["read","write"],
  "exp": 1748000000
}
Pour les développeurs

Intégration en
quelques lignes.

Refresh token via cookie httpOnly
// Backend — échange du code OAuth
POST /api/auth/oauth/callback
{ code: "auth_code_xxx",
  code_verifier: "pkce_verifier" }

// Réponse
{ access_token: "eyJ..." }
// refresh_token posé en cookie httpOnly
Vérification JWT côté serveur
import { verifyToken } from '@nodaa/sdk'

const payload = await verifyToken(
  token: req.headers.get('authorization'),
  jwksUrl: 'https://auth.nodaa.co/.well-known/jwks'
})

// payload.sub → user UUID
// payload.role → rôle RBAC
Newsletter

Restez dans
la boucle.

Une fois par mois — pas de bruit, que de la valeur.

Nouveautés produitChaque release expliquée
Tutoriels pratiquesSDK, API, intégrations
Changelog mensuelCe qui a changé, pourquoi
M
I
N
D
Rejoignez la communauté Zadia
Pas de spamDésabonnement en 1 clicDonnées en Europe
Zadia AuthZadia Auth

Sécurisez vos utilisateurs
dès aujourd'hui.

SSO, MFA, passkeys et OIDC complet. Gratuit pour démarrer. Aucune carte bancaire.