supertokens-core:Java開源使用者認證伺服器

banq發表於2022-03-24

這是一個用 Java 編寫的身份驗證提供程式, Keycloak、Auth0 / Firebase Auth / AWS Cognito 的開源替代品。
該專案為應用程式新增了安全登入和會話管理。適用於流行語言和前端框架的社群支援 SDK,例如 Node.js、Go、Python、React.js、React Native、Vanilla JS 等。
Supertokens 架構經過最佳化,可以在不影響使用者和開發人員體驗的情況下為您的使用者新增安全身份驗證
在過去 1 年中經歷了巨大的發展,擁有18 位貢獻者,一些有用的功能,例如
  • 無密碼登入
  • 社交 oAuth 登入
  • 會話管理
  • 重新整理令牌
  • 針對 xss、csrf、金鑰洩露、暴力破解、會話固定的內建安全性

點選標題
競爭對手Keycloak分析:
Keycloak 由 Redhat 支援,因此更有可能擁有可用於跟上現代安全實踐的資源,例如雜湊策略、執行的迭代次數、安全標頭、MFA 支援、等等。從根本上說,Redhat 是 - 至少從表面上看 - 一個更值得信賴的組織,可以給予這種控制權。此外,它多久進行一次滲透測試以檢查安全漏洞?上次安全審查的結果是什麼?問題修復的速度有多快?
 

相關文章