你好,我知道在座的许多人都在经营B2B初创公司。你们正在使用什么身份验证服务/框架来进行多租户身份验证?
我是Backtick(backtickai.com)的首席执行官——一个旨在消除手动任务管理的人工智能原生问题跟踪器。我们的产品主要是基于开源框架和产品构建的;我们在公司内坚守这一理念。然而,我们目前使用的PropelAuth并不是开源的,因此我们正在寻找替代方案。
Better-auth看起来是一个不错的选择。它开箱即用地支持多租户,文档也很好,并且是MIT许可证。然而,它非常新,尚未经过实战检验,我对其安全漏洞感到不确定。
Next-auth虽然经过实战检验,但设置多租户的过程非常麻烦。
如果在这两者之间选择,我更倾向于Next-auth,因为它更成熟。但我想知道你们是如何处理身份验证的。你们使用的是哪个框架或托管服务?
我很期待你们的意见。
返回首页
最新
Anti-Cluely 是一款轻量级工具,旨在检测常见的虚拟环境、设备模拟器以及通常用于绕过或作弊在线考试的系统操控工具。
大家好,
最近我一直在思考 webhook 交付的可靠性。在我参与的许多项目中,构建稳健的 webhook 基础设施实际上是相当复杂的:
- 重试逻辑(指数退避,超时)
- 处理非 2xx 响应
- 交付监控和警报
- 反压或排队,以避免对接收方造成过大压力
- 安全签名和验证流程
在一个项目中,由于重试逻辑存在缺陷,导致一个失败的 webhook 使支付处理延迟了几个小时。另一次,突发流量使接收端点崩溃,而没有实施死信队列策略。
我一直在研究这里的团队使用的不同方法:
你们是自己构建自定义的 webhook 交付队列和监控系统吗?还是使用像 AWS EventBridge 或 Step Functions 这样的云解决方案进行编排?或者集成处理交付、重试和可观察性的第三方工具?
我很好奇你们是如何在不消耗开发时间的情况下,确保生产级的可靠性和可扩展性的。最近,我一直在开发一个工具,旨在自动处理这些问题,但我很想听听:
- 你们发现哪种架构最可靠?
- 你们遇到过哪些边缘案例(例如,签名不匹配、下游故障)?
- 有没有关于生产环境中 webhook 失败的恐怖故事或经验教训?
期待向你们学习关于 webhook 基础设施的经验和最佳实践!
如果夫妻发现养育孩子并不适合他们(例如,在宝宝出生的第一年内),他们可以轻松地将孩子送去领养,而不会感到社会的污名。这会鼓励更多的夫妻选择生育吗?
嗨,HN,
我开发了StopAddict,这是一款极简风格的游戏化应用,旨在帮助人们戒除尼古丁、色情、社交媒体、糖等成瘾行为。
我之所以制作这个应用,是因为现有的习惯追踪器感觉太过普通,在艰难的日子里没有给我足够的动力。StopAddict专注于帮助你戒除成瘾行为,具体功能包括:
- 游戏化的连续天数:每坚持一天不复发就能获得经验值(XP)并升级。
- 复发友好:如果你复发,连续天数会重置,但你的经验值不会丢失,这样你就不会失去所有的进展。
- 进度图表:可以查看你几周或几个月的进展。
- 隐私优先:你的所有数据都保持私密,并提供安全的导出选项。
我目前正在与早期用户进行测试,非常希望能听到你们的反馈,看看哪些功能能真正帮助到你。
链接: [https://www.stopaddict.net/](https://www.stopaddict.net/)
如有任何问题,欢迎随时问我!
你好,HN!<p>作为一名长期从事Rust开发的专业人士,我一直对生成其他语言的绑定(无论是前端、FFI库等)的难度和“黑客”性质感到沮丧。<p>这不仅仅是在Rust中,任何语言都是如此。<p>经过多年的尝试现有解决方案和自己动手制作,我终于开发出了一种我非常满意的解决方案。<p>RTK(即Rust类型工具包)允许你编写Lua脚本,对你的代码进行查询,例如调用Axum的`.route`方法、函数定义等,然后接收丰富的类型信息,包括所有参数类型、函数路径、过程宏属性等。<p>你的Lua脚本可以读取这些信息,并以你选择的任何语言生成输出文件。或者,你可以生成编译器错误,将其用作某种静态检查工具。你甚至可以直接重新生成Rust代码,并将其作为更丰富的过程宏解决方案!<p>代码示例有些冗长,因此我鼓励你查看一下仓库的README。我期待听到你的想法,或者你可能想到的任何用例!