Stack Auth – Alternatif Open Source untuk Auth0/Clerk

 (github.com/stack-auth)
16 poin oleh GN⁺ 2024-08-10 | 1 komentar | Bagikan ke WhatsApp
  • Solusi "autentikasi pengguna" yang sepenuhnya open source dan ramah developer. Berlisensi MIT dan AGPL
  • Bisa mulai dengan cepat, dan semua fitur tetap dapat digunakan apa adanya seiring proyek berkembang
  • Layanan terkelola bersifat opsional; data pengguna dapat diekspor kapan saja dan bisa self-hosting secara gratis
  • Mendukung frontend Next.js dan backend apa pun yang dapat menggunakan REST API

Fitur

  • <SignIn/> dan <SignUp/>: komponen autentikasi yang mendukung OAuth, kredensial kata sandi, dan magic link. Mendukung mode gelap/terang
  • Next.js API: berbasis server component, React hook, dan route handler
  • Dashboard pengguna: dapat memfilter, menganalisis, dan mengedit pengguna
  • Pengaturan akun: dapat memperbarui profil, memverifikasi email, dan mengganti kata sandi
  • Dukungan multi-tenancy dan tim: memungkinkan pengelolaan pelanggan B2B
  • Kontrol akses berbasis peran: dapat mendefinisikan grafik izin dan menetapkannya ke pengguna
  • Koneksi OAuth: mengelola access token untuk API pihak ketiga. Outlook, Google Calendar, dll.
  • Penyamaran pengguna (Impersonation): dapat login sebagai akun pengguna untuk debugging dan dukungan
  • Webhook: notifikasi aktivitas pengguna. Berbasis Svix
  • Email otomatis: mengirim email kustom saat pendaftaran, reset kata sandi, dan verifikasi email
  • Penanganan sesi pengguna dan JWT: mengelola refresh dan access token, JWT, serta cookie
  • Autentikasi M2M: menggunakan access token berumur pendek untuk autentikasi machine-to-machine

Ringkasan GN⁺

  • Stack Auth adalah solusi autentikasi pengguna open source yang ramah developer, menawarkan kemudahan memulai dan beragam fitur
  • Mendukung frontend Next.js dan REST API sehingga kompatibel dengan berbagai backend
  • Menyediakan berbagai fitur seperti manajemen pengguna, kontrol akses berbasis peran, dan koneksi OAuth yang mendukung pertumbuhan proyek
  • Terus berkembang berkat kontribusi komunitas open source, dan juga menyediakan opsi self-hosting
  • Produk dengan fungsi serupa antara lain Auth0 dan Clerk

Bacaan terkait

1 komentar

 
GN⁺ 2024-08-10
Komentar Hacker News
  • Ada kekhawatiran bahwa alat open source yang didukung VC digunakan sebagai sarana untuk menggaet pelanggan, lalu segera dialihkan menjadi fitur berbayar
  • Mengucapkan selamat atas peluncuran resmi StackAuth, dan penasaran tentang rencana dukungan untuk framework "jadul" seperti Django, Rails, dan Bootstrap
    • Menyebutkan bahwa meskipun proyek baru umumnya menggunakan teknologi terbaru, pengguna teknologi lama juga dapat memberikan masukan yang penting
  • Menggunakan backend Golang, DB Postgres, dan aplikasi React, lalu mempertanyakan apakah pengaturan autentikasi dasar itu rumit
    • Bertanya apakah OAuth atau SAML menjadi faktor pembeda, serta apakah diperlukan dependensi dan pengelolaan tambahan
  • Menyebutkan bahwa selama ini mereka tidak terlalu percaya menyerahkan autentikasi dan otorisasi ke layanan eksternal untuk sebagian besar proyek
    • Mengucapkan selamat atas peluncuran Stack Auth dan berterima kasih karena telah menyediakan alternatif yang lebih baik
  • Meminta perbandingan dengan SuperTokens dan penasaran tentang perbedaan antara kedua sistem
  • Menyebutkan bahwa belakangan ini banyak sistem autentikasi yang bermunculan
  • Bertanya tentang pendekatan keamanan, dan menyoroti bahwa tidak ada pembahasan tentang penetration test, kebijakan keamanan, atau cara melaporkan kerentanan
    • Mengakui bahwa menerapkan UX autentikasi dan otorisasi dengan benar itu sulit, serta menekankan bahwa dari sisi keamanan juga ada banyak tantangan
    • Menyebutkan bahwa mendelegasikan tanggung jawab ke produk pihak ketiga sama saja dengan melepaskan kendali
  • Sebagai tim kecil yang menggunakan Next.js dan Supabase, menyebutkan bahwa Stack Auth tampaknya akan berguna
    • Saat ini menggunakan Supabase Auth dan Nango, serta membutuhkan implementasi referensi yang baik untuk membangun organisasi
    • Stack Auth tampaknya bisa menyelesaikan beberapa masalah, tetapi penasaran apakah ia akan berperan sebagai proxy API OAuth
  • Menyarankan agar menyiapkan tabel perbandingan dengan produk pesaing di beranda
    • Menekankan faktor pembeda dibanding Auth0, Clerk, Supabase Auth, dan Auth.js/NextAuth
  • Meminta perbandingan dengan Ory Kratos dan penasaran tentang perbedaan antara kedua sistem