有关超级令牌的一切 - Auth0、Firebase Auth 和 AWS Cognito 的开源替代品。

2025-06-07

有关超级令牌的一切 - Auth0、Firebase Auth 和 AWS Cognito 的开源替代品。

当涉及到安全预算时,身份验证和授权对于组织来说是昂贵的事情,也是每个公司或个人开发人员主要关注的问题,如果您是开发人员/创始人,您会花费大量时间为您的应用程序构建完美的安全系统。

您花费数天时间为产品创建登录和注册页面。

即便如此,你的工作仍然没有完成。

你需要:

  • 社交登录
  • 忘记密码流程
  • 会话管理
  • 电子邮件验证
  • 用户管理
  • 双因素身份验证和一些业务功能。

所有这些都需要在推出产品之前完成,这看起来很容易,但并非总是如此。

您将花费大量的时间和计划来设置您的应用程序。

那么,如果我告诉你我找到了一个很棒的开源平台来拯救你,那就是SUPERTOKENS

博客1.JPG

我上周在一个业余项目中使用了“Supertokens”,不得不说,它是一款非常棒的开源“用户身份验证”,可以快速实现,并且易于定制。⬇

- 使用电子邮件 ID 和密码登录/注册
- 安全会话管理
- 电子邮件验证
- 社交登录

您使用的是哪种用户身份验证?pic.twitter.com/g355g9GuXN

— Ankur💻🎧💪 (@TheAnkurTyagi) 2021 年 11 月 9 日

SuperTokens 有很多优点:

  • 易于设置。
  • 它很快就实现了授权,我很喜欢它!
  • 它使用包含过期访问令牌的 Cookies,并且必须使用刷新令牌进行刷新。

SuperTokens 还提供了更端到端的解决方案,使您可以轻松实现诸如跨多个设备同步会话数据或限制用户可以登录的设备数量等功能。

它使您能够以最安全的方式让用户长时间保持登录状态。

1- 在您的应用中快速设置身份验证:

使用 SuperTokens 实现社交和电子邮件密码登录。

在 ReactJS 和 NodeJS 应用程序中实现超级代币的教程。👇

🔗使用 SuperTokens 实现社交和电子邮件密码登录

在此演示中您将了解:

  • 显示登录 UI
  • 路由
  • 保护网站路由
  • 在前端获取用户信息
  • 会话管理和注销。

2-它是开源的。

  • 开源:SuperTokens 可以免费、永久使用,且不受用户数量限制。
  • 通过本地部署,您可以使用自己的数据库控制 100% 的用户数据。
  • 具有登录、注册、用户和会话管理功能的端到端解决方案,没有 OAuth 协议的所有复杂性。
  • 易于实施且安全性更高。
  • 可扩展性:任何人都可以做出贡献并使 SuperTokens 变得更好!

查看GITHUB仓库。

3- 入门/食谱:

1-第三方电子邮件密码

特征:

  • 使用电子邮件 ID 和密码注册/登录
  • 通过第三方提供商注册/登录(例如:Google、Facebook)
  • 使用电子邮件忘记密码流程
  • 安全会话管理
  • 电子邮件验证

您可以查看为此食谱创建的演示应用程序>链接

查看演示应用程序的源代码

2- OnlyEmail密码:

  • 使用电子邮件 ID 和密码注册/登录
  • 使用电子邮件忘记密码流程
  • 安全会话管理
  • 电子邮件验证

您可以查看为此食谱创建的演示应用程序>链接

查看演示应用程序的源代码

3- OnlySocialLogin:

  • 通过第三方提供商注册/登录
  • 安全会话管理
  • 电子邮件验证

您可以查看为此食谱创建的演示应用程序>链接

查看演示应用程序的源代码

4-支持的技术堆栈:

后端实现:

  • NodeJS
  • Go语言
  • Python(FastAPI、Django、Flask)

*前端实现: *

  • ReactJS:它们支持所有当前功能(注册、管理身份验证令牌、社交登录等)。

  • 部分支持 - Vanilla JS、Angular、Vue 和 React Native:它们仅提供会话管理,您必须构建用于登录的前端 UI。

5- 超级代币的三个组成部分:

  • 前端 SDK:负责呈现登录 UI 小部件并自动管理会话令牌。

  • 后端 SDK:提供注册、登录、退出、会话刷新等 API。您的前端将与这些 API 进行通信。

  • SuperTokens Core:这是一个包含身份验证核心逻辑的 HTTP 服务。它负责与数据库交互,并由我们的后端 SDK 用于需要数据库的操作。

自托管通用.png

例如:登录/注销流程:

您可以看到这三个组件如何交互以实现登录和登录流出(使用电子邮件和密码):

自托管.png

这就是本博客的全部内容。

希望你今天学到了新东西。如果学到了,请点赞/分享,让更多人也能受益。

如果您是常客,谢谢您,这是我能够与您分享我的生活/职业经历的重要原因。

请告诉我您将如何使用SuperTokens来创建您的下一个项目。

如果您有任何疑问,可以加入我们的Discord 服务器

在 Twitter 上关注SuperTokens以获取最新更新。

*在Twitter上与我联系*

如果你喜欢这个,我鼓励大家订阅我的新闻通讯。

免费。你可以通过电子邮件向我提问。

点击此处查看旧版本:Ankur 撰写的《2-1-1 开发者成长简报》

文章来源:https://dev.to/tyaga001/everything-about-super-tokens-an-open-source-alternative-to-auth0-firebase-auth-and-aws-cognito-27k6
Devto 翻译
PREV
Fuchsia 和服务器:我为什么选择 Linux
NEXT
让你大吃一惊的 Zsh 技巧