Stack Auth – Giải pháp mã nguồn mở thay thế cho Auth0/Clerk

 (github.com/stack-auth)
16 điểm bởi GN⁺ 2024-08-10 | 1 bình luận | Chia sẻ qua WhatsApp
  • Giải pháp "xác thực người dùng" hoàn toàn mã nguồn mở, thân thiện với nhà phát triển. Giấy phép MIT và AGPL
  • Có thể bắt đầu nhanh chóng, đồng thời vẫn sử dụng đầy đủ mọi tính năng khi dự án phát triển
  • Dịch vụ managed là tùy chọn; có thể xuất dữ liệu người dùng bất cứ lúc nào và tự host miễn phí
  • Hỗ trợ frontend Next.js và mọi backend có thể sử dụng REST API

Tính năng

  • <SignIn/><SignUp/>: các component xác thực hỗ trợ OAuth, thông tin xác thực bằng mật khẩu và magic link. Hỗ trợ chế độ tối/sáng
  • Next.js API: dựa trên server component, React hook và route handler
  • Bảng điều khiển người dùng: có thể lọc, phân tích và chỉnh sửa người dùng
  • Cài đặt tài khoản: có thể cập nhật hồ sơ, xác minh email và thay đổi mật khẩu
  • Hỗ trợ multi-tenancy và team: có thể quản lý khách hàng B2B
  • Kiểm soát truy cập dựa trên vai trò: có thể định nghĩa đồ thị quyền hạn và gán cho người dùng
  • Kết nối OAuth: quản lý access token cho API của bên thứ ba. Outlook, Google Calendar, v.v.
  • Mạo danh người dùng (Impersonation): có thể đăng nhập vào tài khoản người dùng để gỡ lỗi và hỗ trợ
  • Webhook: thông báo hoạt động người dùng. Dựa trên Svix
  • Email tự động: gửi email tùy chỉnh khi đăng ký, đặt lại mật khẩu và xác minh email
  • Xử lý phiên người dùng và JWT: quản lý refresh token và access token, JWT, cookie
  • Xác thực M2M: sử dụng access token ngắn hạn cho xác thực giữa máy với máy

Tổng hợp của GN⁺

  • Stack Auth là giải pháp xác thực người dùng mã nguồn mở, thân thiện với nhà phát triển, cung cấp khả năng khởi động nhanh và nhiều tính năng đa dạng
  • Hỗ trợ frontend Next.js và REST API nên tương thích với nhiều backend khác nhau
  • Cung cấp nhiều tính năng như quản lý người dùng, kiểm soát truy cập dựa trên vai trò và kết nối OAuth, thuận lợi cho sự phát triển của dự án
  • Dự án đang liên tục phát triển nhờ đóng góp từ cộng đồng mã nguồn mở, đồng thời cũng cung cấp tùy chọn tự host
  • Các sản phẩm có tính năng tương tự gồm Auth0, Clerk, v.v.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-08-10
Ý kiến trên Hacker News
  • Có lo ngại rằng các công cụ mã nguồn mở được VC hậu thuẫn đang bị dùng như phương tiện thu hút khách hàng, rồi sớm chuyển thành tính năng trả phí
  • Chúc mừng StackAuth ra mắt chính thức và tò mò về kế hoạch hỗ trợ các framework “kiểu cũ” như Django, Rails, Bootstrap
    • Dù các dự án mới thường dùng công nghệ hiện đại, nhưng cũng nhắc rằng người dùng công nghệ hiện có có thể mang lại phản hồi quan trọng
  • Đang dùng backend Golang, DB Postgres và ứng dụng React, đồng thời đặt câu hỏi liệu việc thiết lập xác thực cơ bản có phức tạp không
    • Họ cũng thắc mắc liệu OAuth hay SAML có phải là yếu tố khác biệt hay không, và có cần thêm phụ thuộc cũng như công tác quản lý hay không
  • Nhắc rằng trong phần lớn dự án, họ chưa từng thật sự tin tưởng việc giao xác thực và phân quyền cho dịch vụ bên ngoài
    • Chúc mừng Stack Auth ra mắt và cảm ơn vì đã cung cấp một lựa chọn thay thế tốt hơn
  • Yêu cầu so sánh với SuperTokens và muốn biết sự khác biệt giữa hai hệ thống
  • Nhắc rằng gần đây có rất nhiều hệ thống xác thực được ra mắt
  • Đặt câu hỏi về cách tiếp cận bảo mật, chỉ ra rằng không thấy đề cập đến kiểm thử xâm nhập, chính sách bảo mật hay cách báo cáo lỗ hổng
    • Thừa nhận rằng việc triển khai đúng UX cho xác thực và phân quyền là rất khó, đồng thời nhấn mạnh rằng khía cạnh bảo mật cũng có nhiều thách thức
    • Họ cho rằng giao trách nhiệm cho sản phẩm bên thứ ba cũng giống như từ bỏ quyền kiểm soát
  • Với tư cách là một nhóm nhỏ dùng Next.js và Supabase, họ nói Stack Auth có vẻ sẽ hữu ích
    • Hiện đang dùng Supabase Auth và Nango, và cần một triển khai tham chiếu tốt cho việc xây dựng tổ chức
    • Họ nghĩ Stack Auth có thể giải quyết một số vấn đề, nhưng thắc mắc liệu nó có đóng vai trò proxy cho OAuth API hay không
  • Đề xuất nên chuẩn bị bảng so sánh với các sản phẩm cạnh tranh trên trang chủ
    • Nhấn mạnh các điểm khác biệt so với Auth0, Clerk, Supabase Auth, Auth.js/NextAuth
  • Yêu cầu so sánh với Ory Kratos và muốn biết sự khác biệt giữa hai hệ thống