supertokens-core:Java开源用户认证服务器


这是一个用 Java 编写的身份验证提供程序, Keycloak、Auth0 / Firebase Auth / AWS Cognito 的开源替代品。
该项目为应用程序添加了安全登录和会话管理。适用于流行语言和前端框架的社区支持 SDK,例如 Node.js、Go、Python、React.js、React Native、Vanilla JS 等。
Supertokens 架构经过优化,可以在不影响用户和开发人员体验的情况下为您的用户添加安全身份验证
在过去 1 年中经历了巨大的发展,拥有18 位贡献者,一些有用的功能,例如

  • 无密码登录
  • 社交 oAuth 登录
  • 会话管理
  • 刷新令牌
  • 针对 xss、csrf、密钥泄露、暴力破解、会话固定的内置安全性

点击标题
竞争对手Keycloak分析:
Keycloak 由 Redhat 支持,因此更有可能拥有可用于跟上现代安全实践的资源,例如散列策略、执行的迭代次数、安全标头、MFA 支持、等等。从根本上说,Redhat 是 - 至少从表面上看 - 一个更值得信赖的组织,可以给予这种控制权。此外,它多久进行一次渗透测试以检查安全漏洞?上次安全审查的结果是什么?问题修复的速度有多快?