Stack Auth – die Open-Source-Alternative zu Auth0/Clerk

 (github.com/stack-auth)
16 Punkte von GN⁺ 2024-08-10 | 1 Kommentare | Auf WhatsApp teilen
  • Eine entwicklerfreundliche, vollständig Open-Source-"Benutzerauthentifizierungslösung". Lizenziert unter MIT und AGPL
  • Schneller Einstieg möglich, und mit dem Wachstum des Projekts können alle Funktionen unverändert weiter genutzt werden
  • Der Managed Service ist optional; Benutzerdaten können jederzeit exportiert und kostenlos selbst gehostet werden
  • Unterstützt Next.js-Frontends und jedes Backend, das eine REST API nutzen kann

Funktionen

  • <SignIn/> und <SignUp/>: Authentifizierungskomponenten mit Unterstützung für OAuth, Passwort-Zugangsdaten und Magic Links. Unterstützt Dark/Light-Mode
  • Next.js API: basiert auf Server Components, React Hooks und Route Handlers
  • Benutzer-Dashboard: Benutzer filtern, analysieren und bearbeiten
  • Kontoeinstellungen: Profil aktualisieren, E-Mail bestätigen, Passwort ändern
  • Multi-Tenancy- und Team-Unterstützung: Verwaltung von B2B-Kunden möglich
  • Rollenbasierte Zugriffskontrolle: Berechtigungsgraphen definieren und Benutzern zuweisen
  • OAuth-Verbindungen: Verwaltung von Access Tokens für Third-Party-APIs, z. B. Outlook und Google Calendar
  • Benutzer-Impersonation: Für Debugging und Support als Benutzerkonto anmelden
  • Webhooks: Benachrichtigungen über Benutzeraktivitäten. Basiert auf Svix
  • Automatische E-Mails: Versand angepasster E-Mails bei Registrierung, Passwort-Reset und E-Mail-Bestätigung
  • Verarbeitung von Benutzersitzungen und JWTs: Verwaltung von Refresh- und Access-Tokens, JWTs und Cookies
  • M2M-Authentifizierung: Nutzung kurzlebiger Access Tokens für die Machine-to-Machine-Authentifizierung

Zusammenfassung von GN⁺

  • Stack Auth ist eine entwicklerfreundliche Open-Source-Lösung für Benutzerauthentifizierung, die einen schnellen Einstieg und vielfältige Funktionen bietet
  • Unterstützt Next.js-Frontends und REST APIs und ist dadurch mit verschiedensten Backends kompatibel
  • Bietet zahlreiche Funktionen wie Benutzerverwaltung, rollenbasierte Zugriffskontrolle und OAuth-Verbindungen und eignet sich damit gut für wachsende Projekte
  • Entwickelt sich durch Beiträge aus der Open-Source-Community kontinuierlich weiter und bietet zudem eine Self-Hosting-Option
  • Ähnliche Produkte mit vergleichbarem Funktionsumfang sind unter anderem Auth0 und Clerk

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-08-10
Hacker-News-Kommentare
  • Es gibt die Sorge, dass VC-finanzierte Open-Source-Tools als Mittel zur Kundengewinnung genutzt werden und bald in kostenpflichtige Features übergehen.
  • Glückwünsche zum offiziellen Launch von StackAuth; außerdem wird nach Plänen für die Unterstützung von „altmodischen“ Frameworks wie Django, Rails und Bootstrap gefragt.
    • Es wird erwähnt, dass neue Projekte üblicherweise moderne Technologien verwenden, Nutzer bestehender Technologien aber ebenfalls wichtiges Feedback liefern könnten.
  • Es wird ein Golang-Backend, eine Postgres-Datenbank und eine React-App verwendet, und es wird gefragt, ob die grundlegende Einrichtung der Authentifizierung kompliziert ist.
    • Außerdem wird gefragt, ob OAuth oder SAML das Unterscheidungsmerkmal sind und ob zusätzliche Abhängigkeiten und Verwaltungsaufwand nötig sind.
  • Es wird erwähnt, dass man es in den meisten Projekten nie für vertrauenswürdig hielt, Authentifizierung und Autorisierung an externe Dienste auszulagern.
    • Glückwünsche zum Launch von Stack Auth und Dank dafür, eine bessere Alternative bereitzustellen.
  • Es wird um einen Vergleich mit SuperTokens gebeten und nach den Unterschieden zwischen den beiden Systemen gefragt.
  • Es wird erwähnt, dass in letzter Zeit viele Authentifizierungssysteme auf den Markt kommen.
  • Es wird nach dem Sicherheitsansatz gefragt und darauf hingewiesen, dass es keine Erwähnung von Penetrationstests, Sicherheitsrichtlinien oder Möglichkeiten zur Meldung von Schwachstellen gibt.
    • Es wird anerkannt, dass es schwierig ist, die UX für Authentifizierung und Autorisierung richtig umzusetzen, und betont, dass es auch aus Sicherheitssicht viele Herausforderungen gibt.
    • Es wird erwähnt, dass die Verantwortung an Produkte von Drittanbietern zu delegieren gleichbedeutend damit ist, die Kontrolle aufzugeben.
  • Als kleines Team mit Next.js und Supabase scheint Stack Auth nützlich zu sein.
    • Derzeit werden Supabase Auth und Nango verwendet, und es wird eine gute Referenzimplementierung für den Aufbau von Organisationen benötigt.
    • Stack Auth könnte einige Probleme lösen, aber es wird gefragt, ob es als OAuth-API-Proxy fungieren wird.
  • Es wird vorgeschlagen, auf der Homepage eine Vergleichstabelle mit Konkurrenzprodukten bereitzustellen.
    • Dabei sollen die Unterscheidungsmerkmale gegenüber Auth0, Clerk, Supabase Auth und Auth.js/NextAuth hervorgehoben werden.
  • Es wird um einen Vergleich mit Ory Kratos gebeten und nach den Unterschieden zwischen den beiden Systemen gefragt.