这是一个用 Java 编写的身份验证提供程序, Keycloak、Auth0 / Firebase Auth / AWS Cognito 的开源替代品。 该项目为应用程序添加了安全登录和会话管理。适用于流行语言和前端框架的社区支持 SDK,例如 Node.js、Go、Python、React.js、React Native、Vanilla JS 等。 Supertokens 架构经过优化,可以在不影响用户和开发人员体验的情况下为您的用户添加安全身份验证 在过去 1 年中经历了巨大的发展,拥有18 位贡献者,一些有用的功能,例如
- 无密码登录
- 社交 oAuth 登录
- 会话管理
- 刷新令牌
- 针对 xss、csrf、密钥泄露、暴力破解、会话固定的内置安全性