Stack Auth – una alternativa open source a Auth0/Clerk

 (github.com/stack-auth)
16 puntos por GN⁺ 2024-08-10 | 1 comentarios | Compartir por WhatsApp
  • Una solución de autenticación de usuarios completamente open source y pensada para desarrolladores. Licencias MIT y AGPL
  • Permite empezar rápido y seguir usando todas las funciones tal como están a medida que el proyecto crece
  • El servicio administrado es opcional, y en cualquier momento se pueden exportar los datos de los usuarios y hacer self-hosting gratis
  • Compatible con frontend en Next.js y cualquier backend que pueda usar una API REST

Funciones

  • <SignIn/> y <SignUp/>: componentes de autenticación con soporte para OAuth, credenciales con contraseña y magic links. Soporte para modo oscuro/claro
  • API de Next.js: basada en server components, hooks de React y route handlers
  • Panel de usuarios: permite filtrar, analizar y editar usuarios
  • Configuración de cuenta: permite actualizar el perfil, verificar el correo y cambiar la contraseña
  • Soporte para multi-tenant y equipos: permite gestionar clientes B2B
  • Control de acceso basado en roles: permite definir grafos de permisos y asignarlos a los usuarios
  • Conexiones OAuth: gestión de access tokens para APIs de terceros, como Outlook y Google Calendar
  • Suplantación de usuario (Impersonation): permite iniciar sesión como una cuenta de usuario para depuración y soporte
  • Webhooks: notificaciones de actividad de usuarios. Basado en Svix
  • Correos automáticos: envía emails personalizados para registro, restablecimiento de contraseña y verificación de correo
  • Manejo de sesiones de usuario y JWT: gestión de refresh tokens y access tokens, JWT y cookies
  • Autenticación M2M: uso de access tokens de corta duración para autenticación entre máquinas

Resumen de GN⁺

  • Stack Auth es una solución open source de autenticación de usuarios, pensada para desarrolladores, que ofrece un inicio rápido y una amplia variedad de funciones
  • Soporta frontend en Next.js y API REST, por lo que es compatible con distintos backends
  • Ofrece funciones como gestión de usuarios, control de acceso basado en roles y conexiones OAuth, lo que la hace favorable para proyectos en crecimiento
  • Sigue evolucionando gracias a las contribuciones de la comunidad open source y también ofrece opción de self-hosting
  • Entre los productos con funciones similares están Auth0 y Clerk

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-08-10
Comentarios de Hacker News
  • Existe la preocupación de que las herramientas de código abierto respaldadas por VC se usen como medio para captar clientes y pronto se conviertan en funciones de pago
  • Felicitan a StackAuth por su lanzamiento oficial y preguntan si hay planes de dar soporte a frameworks "viejos" como Django, Rails y Bootstrap
    • Mencionan que, aunque es común que los proyectos nuevos usen tecnologías modernas, quienes usan tecnologías existentes también podrían aportar retroalimentación importante
  • Señalan que usan un backend en Golang, una base de datos Postgres y una app en React, y plantean la duda de si la configuración básica de autenticación es compleja
    • Preguntan si OAuth o SAML son el elemento diferenciador y si requieren dependencias y administración adicionales
  • Mencionan que en la mayoría de los proyectos no han confiado en delegar la autenticación y la autorización a servicios externos
    • Felicitan a Stack Auth por su lanzamiento y agradecen que ofrezca una mejor alternativa
  • Piden una comparación con SuperTokens y tienen curiosidad por las diferencias entre ambos sistemas
  • Mencionan que últimamente están apareciendo muchos sistemas de autenticación
  • Preguntan por el enfoque de seguridad y señalan que no hay mención de pruebas de penetración, políticas de seguridad o formas de reportar vulnerabilidades
    • Reconocen que implementar correctamente la UX de autenticación y autorización es difícil, y subrayan que también hay muchas dificultades en el aspecto de seguridad
    • Mencionan que delegar la responsabilidad a un producto de terceros equivale a renunciar al control
  • Comentan que, como equipo pequeño que usa Next.js y Supabase, Stack Auth parece que podría serles útil
    • Actualmente usan Supabase Auth y Nango, y necesitan una buena implementación de referencia para construir organizaciones
    • Creen que Stack Auth podría resolver algunos problemas, pero se preguntan si actuará como proxy de la API de OAuth
  • Sugieren preparar en la página principal una tabla comparativa con productos competidores
    • Destacan los elementos diferenciadores frente a Auth0, Clerk, Supabase Auth y Auth.js/NextAuth
  • Piden una comparación con Ory Kratos y tienen curiosidad por las diferencias entre ambos sistemas