Stack Auth – alternativa open source ao Auth0/Clerk

 (github.com/stack-auth)
16 pontos por GN⁺ 2024-08-10 | 1 comentários | Compartilhar no WhatsApp
  • Solução de autenticação de usuários totalmente open source e amigável para desenvolvedores. Licenças MIT e AGPL
  • Dá para começar rápido e, conforme o projeto cresce, continuar usando todos os recursos sem mudanças
  • O serviço gerenciado é opcional, e você pode exportar os dados dos usuários a qualquer momento e fazer self-hosting gratuitamente
  • Suporta frontend em Next.js e qualquer backend que possa usar a API REST

Recursos

  • <SignIn/> e <SignUp/>: componentes de autenticação com suporte a OAuth, credenciais com senha e magic links. Suporte a modo claro/escuro
  • API para Next.js: baseada em server components, hooks do React e route handlers
  • Painel de usuários: permite filtrar, analisar e editar usuários
  • Configurações de conta: permite atualizar perfil, verificar e-mail e alterar senha
  • Suporte a multitenancy e equipes: permite gerenciar clientes B2B
  • Controle de acesso baseado em funções: permite definir grafos de permissões e atribuí-los aos usuários
  • Conexões OAuth: gerenciamento de tokens de acesso para APIs de terceiros, como Outlook e Google Calendar
  • Personificação de usuário (Impersonation): permite entrar na conta de um usuário para depuração e suporte
  • Webhooks: notificações de atividade do usuário. Baseado em Svix
  • E-mails automáticos: envio de e-mails personalizados em cadastro, redefinição de senha e verificação de e-mail
  • Tratamento de sessões de usuário e JWT: gerenciamento de refresh tokens, access tokens, JWT e cookies
  • Autenticação M2M: uso de access tokens de curta duração para autenticação entre máquinas

Resumo do GN⁺

  • O Stack Auth é uma solução open source de autenticação de usuários amigável para desenvolvedores, oferecendo início rápido e diversos recursos
  • Suporta frontend em Next.js e API REST, sendo compatível com diversos backends
  • Oferece vários recursos, como gerenciamento de usuários, controle de acesso baseado em funções e conexões OAuth, favorecendo o crescimento do projeto
  • Continua evoluindo com contribuições da comunidade open source e também oferece opção de self-hosting
  • Produtos com funcionalidades semelhantes incluem Auth0 e Clerk

Leituras relacionadas

1 comentários

 
GN⁺ 2024-08-10
Comentários do Hacker News
  • Há preocupação de que ferramentas open source apoiadas por VC sejam usadas como meio de atrair clientes e logo sejam convertidas em funcionalidades pagas
  • Parabeniza pelo lançamento oficial do StackAuth e pergunta sobre planos de suporte a frameworks "antigos" como Django, Rails e Bootstrap
    • Menciona que é comum projetos novos usarem tecnologias mais recentes, mas que usuários de tecnologias existentes também podem fornecer feedback importante
  • Usa backend em Golang, banco de dados Postgres e app em React, e levanta a dúvida se a configuração básica de autenticação é complexa
    • Pergunta se OAuth ou SAML são o diferencial e se exigem dependências e gerenciamento adicionais
  • Menciona que, na maioria dos projetos, nunca confiou em delegar autenticação e autorização a serviços externos
    • Parabeniza pelo lançamento do Stack Auth e agradece por oferecer uma alternativa melhor
  • Pede uma comparação com o SuperTokens e quer entender as diferenças entre os dois sistemas
  • Comenta que muitos sistemas de autenticação têm sido lançados recentemente
  • Pergunta sobre a abordagem de segurança e aponta que não há menção a testes de intrusão, políticas de segurança ou formas de reportar vulnerabilidades
    • Reconhece que implementar corretamente a UX de autenticação e autorização é difícil, e enfatiza que também há muitas dificuldades no aspecto de segurança
    • Afirma que delegar a responsabilidade a um produto de terceiros é como abrir mão do controle
  • Como uma equipe pequena que usa Next.js e Supabase, comenta que o Stack Auth parece útil
    • Atualmente usa Supabase Auth e Nango, e precisa de uma boa implementação de referência para montar organizações
    • Acha que o Stack Auth pode resolver alguns problemas, mas pergunta se ele atuará como proxy da API OAuth
  • Sugere preparar na página inicial uma tabela comparativa com produtos concorrentes
    • Destaca os diferenciais em relação a Auth0, Clerk, Supabase Auth e Auth.js/NextAuth
  • Pede uma comparação com o Ory Kratos e quer entender as diferenças entre os dois sistemas