Open-Source-Authentifizerung: SuperTokens lässt alle Daten im eigenen RZ
SuperTokens ist quelloffen und bringt so das User-Zugangsmanagement auf Wunsch ins eigene Rechenzentrum. Jetzt ist Version 5.0 erschienen.
(Bild: iX)
Version 5.0 der Authentifizierungs-Plattform SuperTokens ist erschienen. Der Dienst ist quelloffen und platziert sich als Alternative zu den proprietären Marktführern Auth0, AWS Cognito und Firebase Auth. Punkten möchte SuperTokens vor allem mit seiner Flexibilität, einem einfachen Setup und der Möglichkeit, selbst gehostet und on Premises betrieben zu werden. Administratoren können SuperTokens so konfigurieren, dass es entweder nur für den Login-Prozess, das Session-Management oder beides zum Einsatz kommt.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
User-Wünsche werden berücksichtigt
SuperTokens unterstützt eine Reihe von Authentifizierungsarten. Namentlich sind das der Login per E-Mail und Passwort, Passwortlose-Logins per Einmal-Passwort (One-Time-Password; OTP) oder Magic Link, sowie der Social-Media-Login via OAuth. Zwei-Faktor-Authentifizierung (2FA) beherrscht SuperTokens noch nicht, das Feature steht jedoch relativ weit oben in der Product Roadmap. Dort können sich User neue Funktionen wünschen, die das Entwicklungsteam in künftigen Releases berücksichtigen soll und darüber abstimmen.
Authentifizierung auch On-Premises
Als Open-Source-Software können Administratoren SuperTokens auch selbst im eigenen RZ betreiben, ansonsten steht ein kostenpflichtiger, gemanagter Dienst des Anbieters zur Verfügung. Wer Serverkapazitäten bei SuperTokens bucht, muss pro monatlich aktivem User 2 Cent bezahlen, die ersten 5000 monatlichen Anwenderinnen und Anwender sind dabei jedoch kostenlos. SuperTokens stellt für die Authentifizierung von Usern ein Standard-UI zur Verfügung. Auf Wunsch bietet der Anbieter aber auch SDKs für Frontend-Frameworks wie Node.js, React.js oder Go. So lassen sich auch individuellen Anmeldungsseiten umsetzen.
Im neuerlichen Update 5.0 des zentralen SuperTokens Core, dem zugrundeliegenden HTTP-Service, haben die Entwickler vor allem Modellpflege betrieben. Wie aus den Release Notes hervorgeht, beinhaltet der Versionssprung vor allem Änderungen im Umgang mit den für den User-Zugang benötigten JSON Web Tokens (JWT). Der Quellcode von SuperTokens steht bei GitHub zur Verfügung, mehr Informationen liefert außerdem die Website des Projekts.
(jvo)
