Модули
Каждый модуль самодостаточен и собирается с остальными. Provider-agnostic ядро, узкие адаптеры, без телеметрии.
2
Протокола усилено (SAML, OIDC)
0
Эндпоинтов телеметрии
1
IdP-сессия для SAML + OIDC
MIT
Лицензия везде
Одна IdP-сессия для SAML и OIDC
Двухпротокольный IdP на Go: разбор SAML AuthnRequest с ACS, фиксированным в конфиге SP, полный OIDC authorization-code flow с JWKS и одна подписанная сессионная cookie idp_session, мостящая оба протокола. В PoC за credentials отвечает Hanko; на MVP бэкенд меняется на Supabase или собственный Postgres через SSO SPI.
Hosted-UI входа на собственном origin
Реализует Renderer (RenderLogin / RenderLogout / RenderError) и отдаёт статику через StaticFS(). Брендинг, FlowConfig и FeatureFlags приходят из host-приложения; сам AuthKit не импортирует ни одного credential-бэкенда, поэтому одна и та же UI работает с Hanko сегодня и с другими провайдерами завтра.
Одно ядро, много адаптеров — старт с Hanko
Браузерное ядро SDK, которое AuthKit подключает через SDKScript. Единое TypeScript-ядро ведёт оркестрацию флоу; адаптеры привязывают его к конкретному credential-бэкенду (первым — Hanko), поэтому добавление нового провайдера не требует переписывать UI или IdP.
Hanko, готовый к Auth Fly из коробки
Docker-образ Hanko и конфигурация под IdP Auth Fly: JWT + JWKS для браузерных сессий, токены, привязанные к cookie, и CORS, согласованный с origin IdP. Реализует core.CredentialVerifier, чтобы остальной стек оставался provider-agnostic.
Hanko Elements заменены целиком
UI8Kit — слой компонентов под AuthKit: формы, поля, кнопки, состояния ошибок и виджеты auth-флоу. Поставляется одним бандлом ui8kit.js из /static — без зависимостей от CDN, без сторонних JS на странице входа.