Stack Auth – Auth0/Clerk için açık kaynaklı alternatif

 (github.com/stack-auth)
16 puan yazan GN⁺ 2024-08-10 | 1 yorum | WhatsApp'ta paylaş
  • Geliştirici dostu, tamamen açık kaynaklı bir "kullanıcı kimlik doğrulama çözümü". MIT ve AGPL lisanslı
  • Hızlıca başlanabilir ve proje büyüdükçe tüm özellikler aynen kullanılmaya devam edilebilir
  • Managed service isteğe bağlıdır; kullanıcı verileri istenildiği zaman dışa aktarılabilir ve ücretsiz olarak self-host edilebilir
  • Next.js frontend'i ve REST API kullanabilen tüm backend'leri destekler

Özellikler

  • <SignIn/> ve <SignUp/>: OAuth, parola tabanlı kimlik bilgileri ve magic link destekleyen kimlik doğrulama bileşenleri. Koyu/açık mod desteği
  • Next.js API: server component, React hook ve route handler tabanlı
  • Kullanıcı paneli: kullanıcıları filtreleme, analiz etme ve düzenleme
  • Hesap ayarları: profil güncelleme, e-posta doğrulama, parola değiştirme
  • Multi-tenancy ve ekip desteği: B2B müşteri yönetimi mümkün
  • Rol tabanlı erişim kontrolü: izin grafiği tanımlanabilir ve kullanıcılara atanabilir
  • OAuth bağlantıları: üçüncü taraf API'ler için access token yönetimi. Outlook, Google Calendar vb.
  • Kullanıcı impersonation: hata ayıklama ve destek için kullanıcı hesabı olarak giriş yapabilme
  • Webhook'lar: kullanıcı etkinliği bildirimleri. Svix tabanlı
  • Otomatik e-postalar: kayıt, parola sıfırlama ve e-posta doğrulama sırasında özelleştirilmiş e-postalar gönderme
  • Kullanıcı oturumları ve JWT işleme: refresh ve access token, JWT ve cookie yönetimi
  • M2M kimlik doğrulama: makineler arası kimlik doğrulama için kısa ömürlü access token kullanımı

GN⁺ özeti

  • Stack Auth, hızlı başlangıç ve çeşitli özellikler sunan, geliştirici dostu açık kaynaklı bir kullanıcı kimlik doğrulama çözümüdür
  • Next.js frontend'i ve REST API'yi destekleyerek çeşitli backend'lerle uyumlu çalışabilir
  • Kullanıcı yönetimi, rol tabanlı erişim kontrolü ve OAuth bağlantıları gibi çeşitli özellikler sunarak proje büyüdükçe avantaj sağlar
  • Açık kaynak topluluğunun katkılarıyla sürekli gelişmekte olup self-host seçeneği de sunar
  • Benzer işlevlere sahip ürünler arasında Auth0 ve Clerk bulunur

İlgili okumalar

1 yorum

 
GN⁺ 2024-08-10
Hacker News görüşleri
  • VC destekli açık kaynak araçların müşteri kazanma aracı olarak kullanıldığı ve yakında ücretli özelliklere dönüştürülebileceği yönünde endişeler var
  • StackAuth'un resmi lansmanını kutluyor ve Django, Rails, Bootstrap gibi "eski usul" framework'ler için destek planlarını merak ediyor
    • Yeni projelerin en son teknolojileri kullanmasının yaygın olduğunu, ancak mevcut teknolojileri kullananların da önemli geri bildirimler sağlayabileceğini belirtiyor
  • Golang backend, Postgres DB ve React uygulaması kullandığını, temel kimlik doğrulama kurulumunun karmaşık olup olmadığını sorguluyor
    • OAuth veya SAML'in ayırt edici unsur olup olmadığını, ek bağımlılıklar ve yönetim gerektirip gerektirmediğini soruyor
  • Çoğu projede kimlik doğrulama ve yetkilendirmeyi dış hizmetlere bırakmaya güvenemediğini belirtiyor
    • Stack Auth'un lansmanını kutluyor ve daha iyi bir alternatif sunduğu için teşekkür ediyor
  • SuperTokens ile karşılaştırma istiyor ve iki sistem arasındaki farkları merak ediyor
  • Son dönemde çok sayıda kimlik doğrulama sistemi çıktığını belirtiyor
  • Güvenlik yaklaşımı hakkında soru soruyor; penetrasyon testi, güvenlik politikası ve zafiyet bildirim yöntemi gibi konulara dair hiçbir bilgi olmadığını işaret ediyor
    • Kimlik doğrulama ve yetkilendirmenin UX'ini doğru şekilde uygulamanın zor olduğunu kabul ediyor ve güvenlik tarafında da çok sayıda zorluk bulunduğunu vurguluyor
    • Sorumluluğu üçüncü taraf ürüne devretmenin kontrolü bırakmak anlamına geldiğini söylüyor
  • Next.js ve Supabase kullanan küçük bir ekip olarak Stack Auth'un faydalı göründüğünü belirtiyor
    • Şu anda Supabase Auth ve Nango kullandıklarını, organizasyon kurulumuna dair iyi bir referans implementasyona ihtiyaçları olduğunu söylüyor
    • Stack Auth'un bazı sorunları çözebileceğini düşündüğünü, ancak OAuth API proxy'si olarak görev yapıp yapmayacağını merak ediyor
  • Ana sayfada rakip ürünlerle karşılaştırma tablosu hazırlanmasını öneriyor
    • Auth0, Clerk, Supabase Auth, Auth.js/NextAuth karşısındaki farklılaştırıcı yönleri öne çıkarmasını istiyor
  • Ory Kratos ile karşılaştırma istiyor ve iki sistem arasındaki farkları merak ediyor