SDK ufficiali TypeScript e .NET per integrazione IAM

Integra LoginMaster nel tuo progetto: SDK, REST API e SSO

LoginMaster offre SDK ufficiali per TypeScript e .NET che semplificano l'integrazione IAM nella tua applicazione, gestendo automaticamente comunicazione cifrata end-to-end, autenticazione sicura e verifica dei token a doppia firma. La soluzione ideale per aziende che cercano un sistema di Identity and Access Management europeo conforme GDPR. Preferisci fare a modo tuo? Puoi integrarti direttamente tramite le REST API con qualsiasi linguaggio, oppure sviluppare la tua libreria personalizzata.

TypeScript
.NET
REST API
SSO

Perché scegliere LoginMaster per l'Integrazione IAM Enterprise

LoginMaster è l'unica piattaforma IAM con architettura Tenant-Cloud che garantisce isolamento crittografico per progetto. A differenza di altre soluzioni di Identity and Access Management, i dati personali restano esclusivamente sul tenant del cliente, mentre il cloud opera solo su dati cifrati. Questo approccio privacy-by-design garantisce conformità GDPR, NIS2 e ISO 27001 by design, senza costi per utente: paghi solo per tenant e progetti, con utenti illimitati inclusi.

  • Nessun pricing per utente: costo basato solo su tenant e progetti con utenti illimitati inclusi
  • Privacy by design: i dati personali non lasciano mai il tuo tenant — nemmeno LoginMaster può accedervi
  • Conforme GDPR, NIS2 e ISO 27001 by design: la separazione Tenant-Cloud garantisce compliance senza configurazioni aggiuntive
  • Isolamento crittografico: ogni progetto, tenant e connessione client utilizza chiavi crittografiche dedicate

SDK ufficiali

Gli SDK ufficiali gestiscono la comunicazione cifrata con il tenant, l'autenticazione e la verifica dei token a doppia firma. Se preferisci, puoi integrarti direttamente tramite le REST API con qualsiasi linguaggio o sviluppare la tua libreria.

TypeScript

Libreria ufficiale per ambienti Node.js, browser e framework come Next.js, Nuxt, Express e simili. Gestisce autenticazione, verifica dei token a doppia firma e comunicazione cifrata con il tenant.

  • Compatibile con Node.js, browser e tutti i framework principali
  • Gestione automatica della comunicazione cifrata con il tenant
  • Verifica integrata dei token a doppia firma
  • Tipizzazione completa per un'esperienza di sviluppo ottimale

.NET

Libreria ufficiale per applicazioni .NET (C#). Si integra nativamente con ASP.NET Core, Blazor e qualsiasi progetto .NET. Gestisce l'intero flusso di autenticazione e la comunicazione sicura con il tenant.

  • Compatibile con ASP.NET Core, Blazor e qualsiasi progetto .NET
  • Middleware pronto per l'autenticazione e l'autorizzazione
  • Gestione automatica della comunicazione cifrata con il tenant
  • Verifica integrata dei token a doppia firma

Preferisci un'integrazione diretta?

Le librerie ufficiali non sono obbligatorie. LoginMaster espone REST API standard che puoi utilizzare direttamente da qualsiasi linguaggio o framework. Puoi anche sviluppare la tua libreria personalizzata per adattare l'integrazione alle esigenze specifiche del tuo progetto.

Centro risorse per sviluppatori

Un hub navigabile con tutto ciò che ti serve per implementare LoginMaster: quickstart per TypeScript e .NET, riferimento REST API, guide SSO, integrazione SIEM e sicurezza dei token a doppia firma.

Quickstart: integra in pochi minuti

Esempi illustrativi del flusso di integrazione con gli SDK ufficiali: installa la libreria, inizializza il client con la chiave di progetto e verifica i token a doppia firma.

Quickstart TypeScript

  1. 1

    Installa l'SDK ufficiale

    npm install @loginmaster/sdk
  2. 2

    Inizializza il client con la chiave di progetto

    import { LoginMaster } from "@loginmaster/sdk";
    
    const lm = new LoginMaster({
      projectKey: process.env.LOGINMASTER_PROJECT_KEY,
      tenant: "https://tenant.example.com",
    });
  3. 3

    Verifica il token a doppia firma

    const session = await lm.verifyToken(token);
    
    if (session.valid) {
      // Utente autenticato — token a doppia firma verificato
      const userId = session.subject;
    }

Quickstart .NET

  1. 1

    Aggiungi il pacchetto NuGet

    dotnet add package LoginMaster.AspNetCore
  2. 2

    Configura il middleware in Program.cs

    builder.Services.AddLoginMaster(options =>
    {
        options.ProjectKey = builder.Configuration["LoginMaster:ProjectKey"];
        options.Tenant = "https://tenant.example.com";
    });
    
    app.UseLoginMaster();
  3. 3

    Proteggi i tuoi endpoint

    [Authorize]
    [HttpGet("/profilo")]
    public IActionResult Profilo() => Ok(User.Identity?.Name);

Gli snippet sono esempi illustrativi del flusso di integrazione. Per la documentazione completa, le chiavi di progetto e gli identificatori esatti dei pacchetti, contatta il nostro team tecnico.

Richiedi la documentazione

Esempi REST API

Integra LoginMaster da qualsiasi linguaggio con endpoint RESTful: autentica un soggetto, verifica un token a doppia firma e provisiona utenti. Ogni progetto usa una chiave crittografica dedicata.

Autentica un soggetto

Richiesta

POST /v1/auth/token HTTP/1.1
Host: api.loginmaster.it
X-Project-Key: pk_live_••••••••
Content-Type: application/json

{
  "tenant": "https://tenant.example.com",
  "subject": "user@example.com",
  "credential": "••••••••"
}

Risposta

HTTP/1.1 200 OK
Content-Type: application/json

{
  "token": "lm2f.eyJhbGciOiJFZERTQS...",
  "type": "dual-signature",
  "subjectId": "sub_9f2a7c",
  "expiresIn": 3600
}

Verifica un token a doppia firma

Richiesta

POST /v1/auth/verify HTTP/1.1
Host: api.loginmaster.it
X-Project-Key: pk_live_••••••••
Content-Type: application/json

{ "token": "lm2f.eyJhbGciOiJFZERTQS..." }

Risposta

HTTP/1.1 200 OK
Content-Type: application/json

{
  "valid": true,
  "subject": "sub_9f2a7c",
  "tenant": "https://tenant.example.com",
  "signatures": { "tenant": "verified", "cloud": "verified" }
}

Provisiona un soggetto

Richiesta

POST /v1/projects/prj_12ab/subjects HTTP/1.1
Host: api.loginmaster.it
Authorization: Bearer ak_live_••••••••
Content-Type: application/json

{
  "type": "user",
  "externalId": "hr-4821",
  "roles": ["member"]
}

Risposta

HTTP/1.1 201 Created
Content-Type: application/json

{
  "subjectId": "sub_5d1b8e",
  "type": "user",
  "externalId": "hr-4821",
  "status": "active"
}

Endpoint, header e payload sono esempi illustrativi del flusso REST. Per il riferimento API completo, le chiavi di progetto e gli ambienti (sandbox/produzione), contatta il nostro team tecnico.

Webhook in tempo reale

Ricevi gli eventi di autenticazione e lifecycle direttamente sui tuoi endpoint, senza polling. Ogni consegna è firmata con HMAC-SHA256 così puoi verificarne l'autenticità.

1

Sottoscrivi gli eventi

POST /v1/projects/prj_12ab/webhooks HTTP/1.1
Host: api.loginmaster.it
Authorization: Bearer ak_live_••••••••
Content-Type: application/json

{
  "url": "https://app.example.com/hooks/loginmaster",
  "events": [
    "subject.authenticated",
    "subject.role_changed",
    "subject.deactivated"
  ]
}
2

Ricevi il payload firmato

POST /hooks/loginmaster HTTP/1.1
X-LoginMaster-Signature: sha256=9f86d081884c...
Content-Type: application/json

{
  "id": "evt_7c1e2f",
  "type": "subject.role_changed",
  "createdAt": "2026-07-10T09:24:00Z",
  "tenant": "https://tenant.example.com",
  "data": {
    "subjectId": "sub_9f2a7c",
    "project": "prj_12ab",
    "roles": ["admin"]
  }
}
3

Verifica la firma

import { verifyWebhook } from "@loginmaster/sdk";

const isValid = verifyWebhook({
  payload: rawBody,
  signature: req.headers["x-loginmaster-signature"],
  secret: process.env.LOGINMASTER_WEBHOOK_SECRET,
});

if (isValid) {
  // Evento autentico: aggiorna i tuoi sistemi
}

Eventi disponibili

subject.authenticatedsubject.role_changedsubject.project_linkedsubject.deactivatedauth.failedapikey.revoked

I payload di esempio sono illustrativi. I webhook sono disponibili oggi; il supporto nativo allo standard SCIM 2.0 è sul roadmap della piattaforma.

Architettura di integrazione

LoginMaster utilizza un'architettura a piu livelli con chiavi crittografiche dedicate per ogni componente. Ogni progetto ha la propria chiave, ogni tenant comunica con il cloud in modo indipendente, e i token sono firmati da entrambi.

REST API

LoginMaster espone API REST per l'integrazione con i progetti del cliente. Le librerie ufficiali semplificano l'accesso alle API, ma e possibile integrarsi direttamente senza libreria, utilizzando qualsiasi linguaggio o framework che supporti chiamate HTTP.

  • Endpoint RESTful per autenticazione e gestione utenti
  • Chiave crittografica dedicata per ogni progetto
  • Integrabile con qualsiasi linguaggio o framework
  • Soggetti user e device, chiavi API, supporto AWS IoT con MQTT

Comunicazione Sicura Multi-Livello

Ogni comunicazione in LoginMaster e protetta da chiavi crittografiche dedicate a ogni livello. Il progetto comunica con il tenant tramite una chiave specifica, il tenant comunica con il cloud tramite un'altra chiave, e il client utilizza un certificato crittografico separato.

  • Progetto ↔ Tenant: chiave crittografica per progetto
  • Tenant ↔ Cloud: chiave crittografica per tenant
  • Client ↔ API: certificato crittografico separato
  • Payload cifrati su tutte le comunicazioni

SSO con Google e Microsoft

LoginMaster supporta il Single Sign-On con Google Workspace e Microsoft Entra ID. Gli utenti si autenticano tramite il proprio account aziendale Google o Microsoft, semplificando l'accesso e riducendo la gestione delle credenziali.

  • Google Workspace SSO — disponibile
  • Microsoft Entra ID SSO — disponibile
  • Accesso con account aziendale esistente
  • Configurazione dal pannello di amministrazione

Soggetti e metodi di comunicazione

LoginMaster distingue tra soggetti (chi comunica) e metodi di comunicazione (come comunica). User e device sono tipologie di soggetto, le chiavi API sono un metodo di comunicazione server-to-server. Supporto nativo ad AWS IoT con MQTT per i dispositivi.

User (Soggetto)

Soggetto di tipo utente: autenticazione tramite email e password, con supporto opzionale per 2FA. Rappresenta le persone che accedono alle applicazioni.

Device (Soggetto)

Soggetto di tipo dispositivo: autenticazione dedicata per dispositivi IoT e sistemi embedded. Supporto nativo ad AWS IoT con protocollo MQTT per comunicazioni sicure in tempo reale.

API Key (Metodo)

Metodo di comunicazione server-to-server. Le chiavi API permettono a servizi e applicazioni backend di comunicare con LoginMaster senza intervento umano, ideali per microservizi e automazioni.

Comunicazione sicura multi-livello

Ogni livello dell'architettura LoginMaster utilizza chiavi crittografiche dedicate e indipendenti. La separazione delle chiavi garantisce che la compromissione di un livello non impatti gli altri.

Progetto ↔ Tenant

Ogni progetto possiede una chiave crittografica unica per comunicare con il proprio tenant. Questa chiave viene generata alla creazione del progetto e cifra tutti i payload scambiati.

Tenant ↔ Cloud

Il tenant comunica con il cloud LoginMaster tramite una chiave crittografica specifica per quel tenant. Questo livello gestisce la validazione e la doppia firma dei token.

Client ↔ API

La comunicazione tra il client (browser, app, dispositivo) e le API utilizza un certificato crittografico separato, indipendente dalle chiavi di progetto e tenant.

Configurazione per progetto

2FA

Configurabile come disabilitata, opzionale o obbligatoria per ogni progetto

Ruoli e Permessi

Ruoli personalizzabili con permessi granulari per ogni progetto

URL di Redirect

URL personalizzabili per post-setup, post-reset password e post-configurazione 2FA

Provider SSO

Google Workspace e Microsoft Entra ID disponibili

Soggetti e API

Soggetti user e device, chiavi API per comunicazione server-to-server, supporto AWS IoT con MQTT

Compatibilita e integrazioni

LoginMaster si integra con qualsiasi applicazione web, mobile o dispositivo IoT tramite le librerie ufficiali o le REST API. SSO con Google Workspace e Microsoft Entra ID già disponibile.

Google Workspace (SSO)

Single Sign-On con Google Workspace, già disponibile. Gli utenti del tuo dominio Google accedono direttamente al tuo progetto LoginMaster con le credenziali aziendali, senza dover creare un account separato.

Login con account Google aziendaleConfigurazione dal pannello adminDisponibile

Microsoft Entra ID (SSO)

Single Sign-On con Microsoft Entra ID (ex Azure AD), già disponibile. Gli utenti si autenticano con il proprio account Microsoft aziendale, integrandosi perfettamente negli ambienti Microsoft.

Login con account Microsoft aziendaleConfigurazione dal pannello adminDisponibile

Applicazioni Web e Mobile

Qualsiasi applicazione web o mobile può integrarsi con LoginMaster tramite le librerie ufficiali (TypeScript, .NET) o direttamente tramite le REST API. Il progetto comunica con il tenant tramite la chiave crittografica dedicata.

Librerie ufficiali TypeScript e .NETIntegrazione diretta via REST APIToken a doppia firma Tenant + Cloud

Dispositivi IoT e AWS IoT

I dispositivi sono un tipo di soggetto in LoginMaster. Supporto nativo ad AWS IoT con protocollo MQTT per comunicazioni sicure in tempo reale. Ogni dispositivo viene registrato come soggetto autonomo nel progetto.

Supporto nativo AWS IoT con MQTTDevice come soggetto autonomo nel progettoPermessi configurabili per dispositivo

Integrazione SIEM

Collega LoginMaster al tuo SIEM e ricevi tutti gli eventi di autenticazione e sicurezza in tempo reale. Splunk, QRadar, Sentinel, Elastic e altri.

Scopri l'integrazione SIEM

Domande frequenti sull'integrazione

Il modo piu semplice e utilizzare le librerie ufficiali per TypeScript o .NET, che gestiscono automaticamente la comunicazione cifrata con il tenant, l'autenticazione e la verifica dei token a doppia firma. Se preferisci, puoi integrarti direttamente tramite le REST API di LoginMaster con qualsiasi linguaggio o framework, oppure sviluppare una tua libreria personalizzata.

Si. Le librerie ufficiali semplificano l'integrazione, ma LoginMaster espone REST API standard che puoi utilizzare direttamente da qualsiasi linguaggio o framework. Puoi anche sviluppare la tua libreria personalizzata. Ogni progetto comunica con il proprio tenant tramite una chiave crittografica dedicata, e la comunicazione avviene su canali cifrati a ogni livello.

LoginMaster supporta il Single Sign-On con Google Workspace e Microsoft Entra ID. La configurazione avviene dal pannello di amministrazione del tenant e permette agli utenti di accedere con il proprio account aziendale Google o Microsoft.

Si, i dispositivi sono un tipo di soggetto in LoginMaster, distinto dagli utenti. LoginMaster offre supporto nativo ad AWS IoT con protocollo MQTT per comunicazioni sicure in tempo reale. Ogni dispositivo viene registrato come soggetto autonomo nel progetto con credenziali specifiche e permessi configurabili.

Le chiavi API sono un metodo di comunicazione in LoginMaster, non un tipo di soggetto. Permettono a servizi backend e automazioni di comunicare con LoginMaster senza intervento umano. Ogni chiave API ha ruoli e permessi configurabili ed e legata al progetto specifico all'interno del tenant.

Le librerie ufficiali sono disponibili per TypeScript (compatibile con Node.js, browser e tutti i framework principali) e .NET (compatibile con ASP.NET Core, Blazor e qualsiasi progetto .NET). Per altri linguaggi, puoi integrarti direttamente tramite le REST API o sviluppare la tua libreria.

Confronto con altre soluzioni IAM

A differenza di piattaforme come Auth0, Okta o Azure AD B2C che applicano costi per utente attivo mensile, LoginMaster offre un modello di pricing basato esclusivamente su tenant e progetti. Questo significa che puoi scalare a migliaia di utenti senza aumenti di costo. Inoltre, l'architettura Tenant-Cloud garantisce che i dati personali non transitino mai attraverso i server LoginMaster, a differenza delle soluzioni cloud tradizionali dove il provider ha accesso ai dati degli utenti.

Gli stessi controlli che integri via SDK e API — MFA, SSO e isolamento per tenant — sono i pilastri di un modello Zero Trust per l'identità.

Pronto a integrare LoginMaster?

Scegli la libreria ufficiale per TypeScript o .NET, oppure integrati direttamente tramite le REST API. Il nostro team tecnico ti supporta in ogni fase dell'integrazione.