Tesseral - Nền tảng hạ tầng xác thực B2B SaaS mã nguồn mở

xguru · 2025-06-02T09:46:01+09:00

Nền tảng hạ tầng xác thực (đăng nhập/phân quyền) mã nguồn mở dành cho phát triển phần mềm doanh nghiệp (B2B SaaS) Được tối ưu cho kiến trúc đa tenant, dịch vụ API-first, môi trường đám mây, không phụ thuộc vào ngôn ngữ/framework cụ thể nên có thể tích hợp với mọi tech stack Tính năng chính Trang đăng nhập được host có thể tùy biến: cung cấp UI dựng sẵn, tùy chỉnh theo thương hiệu, thêm/xóa phương thức đăng nhập chỉ với vài cú nhấp trong console B2B multi-tenancy: quản lý quyền quản trị và người dùng theo từng tổ chức khách hàng (tenant), có thể vận hành chính sách xác thực tùy chỉnh cho từng khách hàng Impersonation người dùng (đăng nhập thay mặt): quản trị viên/nhà phát triển có thể đăng nhập trực tiếp với tư cách người dùng để debug và hỗ trợ Trang cài đặt tự phục vụ: khách hàng có thể tự quản lý việc mời thành viên tổ chức, thiết lập đăng nhập, v.v. Magic link (đăng nhập qua email): hỗ trợ đăng nhập bằng liên kết email mà không cần viết mã Đăng nhập mạng xã hội: hỗ trợ tích hợp Google, GitHub, Microsoft SAML SSO: tích hợp SSO cho doanh nghiệp, không cần viết mã riêng SCIM (Enterprise Directory Sync): hỗ trợ đồng bộ thư mục (provisioning) Kiểm soát truy cập dựa trên vai trò (RBAC): UI tích hợp sẵn, chỉ cần áp dụng hàm kiểm tra quyền trong ứng dụng (hasPermission) Xác thực đa yếu tố (MFA/2FA): nhiều tùy chọn xác thực hai bước, có thể cấu hình bắt buộc theo từng khách hàng Passkey và WebAuthn: hỗ trợ đăng nhập bằng Passkey mà không cần viết mã. Tương thích với mọi nền tảng passkey như Touch ID, Yubikey TOTP (ứng dụng OTP): hỗ trợ xác thực bằng mật khẩu dùng một lần theo thời gian như Google OTP mà không cần viết mã Quản lý API key: cung cấp UI để cấp phát, quản lý và kiểm tra xác thực API key Mời người dùng: quản trị viên/người dùng hiện có có thể mời đồng nghiệp Webhook: đồng bộ dữ liệu theo thời gian thực Hỗ trợ nhiều SDK Frontend: cung cấp React SDK, chỉ cần bọc toàn bộ ứng dụng bằng là có thể tự động hóa xác thực/làm mới token/chặn truy cập đăng nhập, v.v. Backend: hỗ trợ SDK cho các framework backend chính như Express, Flask, Go, xử lý xác thực dưới dạng middleware Tự động xác minh token xác thực, cung cấp hàm trích xuất thông tin người dùng/ID tổ chức/quyền hạn, v.v. Giấy phép mã nguồn mở MIT

(github.com/tesseral-labs)

8 điểm bởi xguru 2025-06-02 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp

Nền tảng hạ tầng xác thực (đăng nhập/phân quyền) mã nguồn mở dành cho phát triển phần mềm doanh nghiệp (B2B SaaS)
Được tối ưu cho kiến trúc đa tenant, dịch vụ API-first, môi trường đám mây, không phụ thuộc vào ngôn ngữ/framework cụ thể nên có thể tích hợp với mọi tech stack

Tính năng chính

Trang đăng nhập được host có thể tùy biến: cung cấp UI dựng sẵn, tùy chỉnh theo thương hiệu, thêm/xóa phương thức đăng nhập chỉ với vài cú nhấp trong console
B2B multi-tenancy: quản lý quyền quản trị và người dùng theo từng tổ chức khách hàng (tenant), có thể vận hành chính sách xác thực tùy chỉnh cho từng khách hàng
Impersonation người dùng (đăng nhập thay mặt): quản trị viên/nhà phát triển có thể đăng nhập trực tiếp với tư cách người dùng để debug và hỗ trợ
Trang cài đặt tự phục vụ: khách hàng có thể tự quản lý việc mời thành viên tổ chức, thiết lập đăng nhập, v.v.
Magic link (đăng nhập qua email): hỗ trợ đăng nhập bằng liên kết email mà không cần viết mã
Đăng nhập mạng xã hội: hỗ trợ tích hợp Google, GitHub, Microsoft
SAML SSO: tích hợp SSO cho doanh nghiệp, không cần viết mã riêng
SCIM (Enterprise Directory Sync): hỗ trợ đồng bộ thư mục (provisioning)
Kiểm soát truy cập dựa trên vai trò (RBAC): UI tích hợp sẵn, chỉ cần áp dụng hàm kiểm tra quyền trong ứng dụng (hasPermission)
Xác thực đa yếu tố (MFA/2FA): nhiều tùy chọn xác thực hai bước, có thể cấu hình bắt buộc theo từng khách hàng
Passkey và WebAuthn: hỗ trợ đăng nhập bằng Passkey mà không cần viết mã. Tương thích với mọi nền tảng passkey như Touch ID, Yubikey
TOTP (ứng dụng OTP): hỗ trợ xác thực bằng mật khẩu dùng một lần theo thời gian như Google OTP mà không cần viết mã
Quản lý API key: cung cấp UI để cấp phát, quản lý và kiểm tra xác thực API key
Mời người dùng: quản trị viên/người dùng hiện có có thể mời đồng nghiệp
Webhook: đồng bộ dữ liệu theo thời gian thực

Hỗ trợ nhiều SDK

Frontend: cung cấp React SDK, chỉ cần bọc toàn bộ ứng dụng bằng <TesseralProvider> là có thể tự động hóa xác thực/làm mới token/chặn truy cập đăng nhập, v.v.
Backend: hỗ trợ SDK cho các framework backend chính như Express, Flask, Go, xử lý xác thực dưới dạng middleware
- Tự động xác minh token xác thực, cung cấp hàm trích xuất thông tin người dùng/ID tổ chức/quyền hạn, v.v.

Giấy phép mã nguồn mở MIT

Tesseral - Nền tảng hạ tầng xác thực B2B SaaS mã nguồn mở

Tính năng chính

Hỗ trợ nhiều SDK

Bài viết liên quan

Chưa có bình luận nào.