Stack Auth – Auth0/Clerk का ओपन सोर्स विकल्प

 (github.com/stack-auth)
16 पॉइंट द्वारा GN⁺ 2024-08-10 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • डेवलपर-फ्रेंडली पूरी तरह ओपन सोर्स "user authentication solution"। MIT और AGPL लाइसेंस
  • जल्दी शुरू किया जा सकता है, और प्रोजेक्ट के बढ़ने पर भी सभी फीचर्स वैसे ही इस्तेमाल किए जा सकते हैं
  • managed service वैकल्पिक है, और किसी भी समय user data export करके मुफ्त में self-host किया जा सकता है
  • Next.js frontend और REST API इस्तेमाल कर सकने वाले किसी भी backend को सपोर्ट करता है

फीचर्स

  • <SignIn/> और <SignUp/>: OAuth, password credentials, magic link को सपोर्ट करने वाले authentication components। dark/light mode सपोर्ट
  • Next.js API: server components, React hooks, route handlers पर आधारित
  • user dashboard: user filtering, analytics, editing संभव
  • account settings: profile update, email verification, password change संभव
  • multi-tenancy और team support: B2B ग्राहकों को मैनेज किया जा सकता है
  • role-based access control: permission graph define करके users को assign किया जा सकता है
  • OAuth connections: third-party APIs के लिए access token management। Outlook, Google Calendar आदि
  • user impersonation: debugging और support के लिए user account के रूप में login किया जा सकता है
  • webhooks: user activity notifications। Svix आधारित
  • automatic emails: signup, password reset, email verification के समय customized email भेजना
  • user sessions और JWT handling: refresh और access tokens, JWT, cookies management
  • M2M authentication: machine-to-machine authentication के लिए short-lived access tokens का उपयोग

GN⁺ की संक्षिप्त प्रस्तुति

  • Stack Auth डेवलपर-फ्रेंडली ओपन सोर्स user authentication solution है, जो तेज़ शुरुआत और कई फीचर्स देता है
  • Next.js frontend और REST API सपोर्ट के कारण यह विभिन्न backends के साथ compatible है
  • user management, role-based access control, OAuth connections जैसे फीचर्स प्रोजेक्ट की growth के लिए फायदेमंद हैं
  • open source community के योगदान से यह लगातार विकसित हो रहा है, और self-hosting विकल्प भी देता है
  • समान फीचर्स वाले उत्पादों में Auth0, Clerk आदि शामिल हैं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-08-10
Hacker News राय
  • यह चिंता है कि VC-समर्थित open source टूल्स का इस्तेमाल ग्राहकों को आकर्षित करने के साधन के रूप में किया जाता है, और बाद में वे जल्द ही paid features में बदल सकते हैं
  • StackAuth की आधिकारिक रिलीज़ पर बधाई देते हुए, Django, Rails, Bootstrap जैसे "पुराने" framework के समर्थन की योजना के बारे में पूछा गया है
    • यह कहा गया है कि नए प्रोजेक्ट्स में modern tech का उपयोग आम है, लेकिन existing tech उपयोगकर्ता भी महत्वपूर्ण feedback दे सकते हैं
  • Golang backend, Postgres DB, React app का उपयोग करने की बात कहते हुए, यह सवाल उठाया गया है कि क्या basic auth setup जटिल है
    • यह भी पूछा गया है कि क्या OAuth या SAML इसका differentiator है, और क्या इसके लिए अतिरिक्त dependencies और management की ज़रूरत होगी
  • यह उल्लेख किया गया है कि अधिकांश प्रोजेक्ट्स में authentication और authorization को बाहरी service पर छोड़ने पर भरोसा नहीं किया गया
    • Stack Auth की रिलीज़ पर बधाई देते हुए, बेहतर विकल्प देने के लिए धन्यवाद कहा गया है
  • SuperTokens के साथ तुलना का अनुरोध किया गया है, और दोनों सिस्टम्स के बीच अंतर के बारे में पूछा गया है
  • यह उल्लेख किया गया है कि हाल में बहुत से authentication systems लॉन्च हो रहे हैं
  • security approach के बारे में सवाल उठाया गया है, और यह इंगित किया गया है कि penetration testing, security policy, vulnerability report method आदि का कोई उल्लेख नहीं है
    • यह माना गया है कि authentication और authorization का UX सही तरीके से लागू करना कठिन है, और security के लिहाज़ से भी बहुत चुनौतियाँ हैं
    • यह कहा गया है कि third-party product को ज़िम्मेदारी सौंपना, control छोड़ने जैसा है
  • Next.js और Supabase का उपयोग करने वाली एक छोटी टीम के रूप में कहा गया है कि Stack Auth उपयोगी हो सकता है
    • वर्तमान में Supabase Auth और Nango का उपयोग हो रहा है, और organization setup के लिए एक अच्छे reference implementation की ज़रूरत है
    • Stack Auth कुछ समस्याएँ हल कर सकता है, लेकिन यह पूछा गया है कि क्या यह OAuth API proxy की भूमिका निभाएगा
  • homepage पर competing products के साथ comparison table तैयार करने का सुझाव दिया गया है
    • Auth0, Clerk, Supabase Auth, Auth.js/NextAuth की तुलना में differentiators को highlight करने की बात कही गई है
  • Ory Kratos के साथ तुलना का अनुरोध किया गया है, और दोनों सिस्टम्स के बीच अंतर के बारे में पूछा गया है