ソフトウェア

オープンソースかつ自サーバー上でホスト可能な認証プラットフォーム「SuperTokens」が登場


ウェブサイトにログイン機能を実装できるサービスとしてはAuth0Amazon CognitoFirebaseがありますが、いずれもオープンソースではありません。ニュースサイト・Hacker Newsを運営するYコンビネータの支援のもと、オープンソースとして開発された「SuperTokens」は、Auth0やAmazon Cognitoなどの代替を目指すソフトウェアです。

SuperTokens, Open Source Alternative to Auth0
https://supertokens.io/

アクセス可能なリソースをアプリケーションに柔軟に割り当てることができる「OAuth」は、多くのウェブサイトが準拠している「権限の認可」を行うための標準規格です。OAuthはAuth0やAmazon Cognito、Firebaseといった認証プラットフォームを利用することでソフトウェアに組み込むことが可能。OAuthの仕組みについては、以下の記事で詳しく説明されています。

SNSなどでアクセス権限を与えるために利用される「OAuth 2.0」はどのように動作しているのか? - GIGAZINE


認証プラットフォームは存在しているものの、その多くはソースコードが非公開で、オープンソースソフトウェアに組み込むには障壁がありました。Yコンビネータの支援を受けて開発された「SuperTokens」は、オープンソースかつ自前のサーバーでホストすることも可能なJava製の認証プラットフォームです。SuperTokensは「適度に操作を抽象化する」「開発者がソフトウェアをコントロール可能である」「開発者がプラットフォームを提供する組織に左右されない」といった哲学を掲げ、既存のプラットフォームの代替を目指しています。

SuperTokensを利用すると、ログイン機能やセッション管理機能をウェブサイトに簡単に実装することができます。


記事作成時点では未対応ですが、サインアップ状況の分析機能や……


ログイン画面のカスタム機能


ユーザー管理機能、SNSアカウントによるログイン機能など、今後対応予定の機能も紹介されています。


JavaScriptフレームワークのReactでSuperTokensを利用するムービーも公開されており、開発時の参考にすることができます。

Building email, password login and secure sessions for a ReactJS app using SuperTokens - YouTube


料金体系については、自前のサーバーでホストする場合は利用状況にかかわらず無料、SuperTokensのホスティングサービスを利用する場合は5000アクティブユーザーまでは無料、5000アクティブユーザーを超えた場合は5000ユーザーごとに月額29ドル(約3000円)加算される構造となっています。


なお、SuperTokensが自サービスと他の認証プラットフォームを比較した結果は、以下の表にまとまっています。

この記事のタイトルとURLをコピーする

・関連記事
パスワード認証に取って代わる2段階認証とその未来とは? - GIGAZINE

JavaScriptでGPUを簡単に扱えるライブラリ「GPU.js」レビュー、並列処理で多次元の演算が爆速に - GIGAZINE

ブラウザ上で動画生成や変換ができるWebAssembly版FFmpeg「ffmpeg.wasm」レビュー - GIGAZINE

MicrosoftのLinux向け無料プロセス監視ツール「ProcMon」レビュー、システムコールごとの実行時間などを確認可能 - GIGAZINE

「ネット世界の証明書の30%はLet’s Encrypt製」「3017年まで有効な証明書が1000件以上」など3億5000万件のSSL接続データセットからわかったことは? - GIGAZINE

・関連コンテンツ

in ソフトウェア,   ネットサービス, Posted by darkhorse_log

You can read the machine translated English article Introducing 'Super Tokens', an open sour….