# Stack Auth – Auth0/Clerk 의 대안 오픈소스

> Clean Markdown view of GeekNews topic #16249. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=16249](https://news.hada.io/topic?id=16249)
- GeekNews Markdown: [https://news.hada.io/topic/16249.md](https://news.hada.io/topic/16249.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2024-08-10T08:37:55+09:00
- Updated: 2024-08-10T08:37:55+09:00
- Original source: [github.com/stack-auth](https://github.com/stack-auth/stack)
- Points: 16
- Comments: 1

## Summary

Stack Auth는 개발자 친화적인 완전 오픈 소스 "사용자 인증 솔루션"으로, 빠르게 시작할 수 있으며 프로젝트 성장에 따라 모든 기능을 그대로 이용할 수 있습니다. Next.js 프론트엔드와 REST API를 지원하여 다양한 백엔드와 호환 가능하며, 사용자 관리, 역할 기반 접근 제어, OAuth 연결 등 다양한 기능을 제공합니다. 또한, 매니지드 서비스는 선택 사항으로 언제든지 사용자 데이터를 내보내고 무료로 자체 호스팅할 수 있어 유연한 운영이 가능합니다.

## Topic Body

- 개발자 친화적인 완전 오픈 소스 "사용자 인증 솔루션". MIT 및 AGPL 라이선스   
- 빠르게 시작가능하며, 프로젝트가 성장함에 따라 모든 기능을 그대로 이용 가능   
- 매니지드 서비스는 선택 사항이며, 언제든지 사용자 데이터를 내보내고 무료로 자체 호스팅할 수 있음  
- Next.js 프론트엔드와 REST API를 사용할 수 있는 모든 백엔드를 지원  
  
#### 기능  
- `<SignIn/>` 및 `<SignUp/>`: OAuth, 비밀번호 자격 증명, 매직 링크를 지원하는 인증 컴포넌트. 다크/라이트 모드 지원  
- Next.js API: 서버 컴포넌트, React 훅, 라우트 핸들러 기반  
- 사용자 대시보드: 사용자 필터링, 분석, 편집 가능  
- 계정 설정: 프로필 업데이트, 이메일 확인, 비밀번호 변경 가능  
- 멀티 테넌시 및 팀 지원: B2B 고객 관리 가능  
- 역할 기반 접근 제어: 권한 그래프 정의 및 사용자에게 할당 가능  
- OAuth 연결: 서드파티 API에 대한 액세스 토큰 관리. 아웃룩, 구글 캘린더등   
- 사용자 가장하기(Impersonation): 디버깅 및 지원을 위해 사용자 계정으로 로그인 가능  
- 웹훅: 사용자 활동 알림. Svix 기반   
- 자동 이메일: 가입, 비밀번호 재설정, 이메일 확인 시 맞춤형 이메일 전송  
- 사용자 세션 및 JWT 처리: 리프레시 및 액세스 토큰, JWT, 쿠키 관리  
- M2M 인증: 기계 간 인증을 위한 단기 액세스 토큰 사용  
  
### GN⁺의 정리  
- Stack Auth는 개발자 친화적인 오픈 소스 사용자 인증 솔루션으로, 빠른 시작과 다양한 기능을 제공함  
- Next.js 프론트엔드와 REST API를 지원하여 다양한 백엔드와 호환 가능  
- 사용자 관리, 역할 기반 접근 제어, OAuth 연결 등 다양한 기능을 제공하여 프로젝트 성장에 유리함  
- 오픈 소스 커뮤니티의 기여로 지속적으로 발전하고 있으며, 자체 호스팅 옵션도 제공함  
- 유사한 기능을 가진 제품으로는 Auth0, Clerk 등이 있음

## Comments



### Comment 27906

- Author: neo
- Created: 2024-08-10T08:37:56+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=41194673) 
- VC 지원을 받는 오픈 소스 도구가 고객 유치를 위한 수단으로 사용되고, 곧 유료 기능으로 전환될 것이라는 우려가 있음
- StackAuth의 공식 출시를 축하하며, Django, Rails, Bootstrap 같은 "구식" 프레임워크 지원 계획에 대해 궁금해함
  - 새로운 프로젝트가 최신 기술을 사용하는 것이 일반적이지만, 기존 기술 사용자들도 중요한 피드백을 제공할 수 있을 것이라고 언급함
- Golang 백엔드, Postgres DB, React 앱을 사용 중이며, 기본 인증 설정이 복잡한지에 대한 의문을 제기함
  - OAuth나 SAML이 차별화 요소인지 궁금해하며, 추가적인 종속성과 관리가 필요한지에 대해 질문함
- 대부분의 프로젝트에서 인증 및 권한 부여를 외부 서비스에 맡기는 것을 신뢰하지 못했음을 언급함
  - Stack Auth의 출시를 축하하며, 더 나은 대안을 제공해준 것에 감사함
- SuperTokens와의 비교를 요청하며, 두 시스템 간의 차이점에 대해 궁금해함
- 최근 많은 인증 시스템이 출시되고 있음을 언급함
- 보안 접근 방식에 대해 질문하며, 침투 테스트, 보안 정책, 취약점 보고 방법 등에 대한 언급이 없음을 지적함
  - 인증 및 권한 부여의 UX를 올바르게 구현하는 것이 어렵다는 점을 인정하며, 보안 측면에서도 많은 어려움이 있음을 강조함
  - 제3자 제품에 책임을 위임하는 것이 통제권을 포기하는 것과 같다고 언급함
- Next.js와 Supabase를 사용하는 작은 팀으로서 Stack Auth가 유용할 것 같다고 언급함
  - 현재 Supabase Auth와 Nango를 사용 중이며, 조직 구축에 대한 좋은 참조 구현이 필요함
  - Stack Auth가 일부 문제를 해결할 수 있을 것 같지만, OAuth API 프록시 역할을 할지에 대해 궁금해함
- 홈페이지에 경쟁 제품과의 비교 표를 준비할 것을 제안함
  - Auth0, Clerk, Supabase Auth, Auth.js/NextAuth와의 차별화 요소를 강조함
- Ory Kratos와의 비교를 요청하며, 두 시스템 간의 차이점에 대해 궁금해함