Klamně složité
Autentizace je klamně složitá. Na povrchu je to jen přihlášení a registrace. Pod kapotou je to hashování hesel, správa sessions, rotace tokenů, OAuth flow, vícefaktorová autentizace, rate limiting, obnova účtu, ověření e-mailu a tucet edge casů, z nichž každý představuje potenciální bezpečnostní zranitelnost. Stavba auth od nuly je iniciační rituál vývojářů — a závazek pro firmy.
Auth.js pro flexibilitu
Auth.js (dříve NextAuth.js) je volba číslo jedna pro Next.js projekty, které potřebují flexibilitu bez vendor lock-inu. Podporuje 80+ OAuth providerů, databázové sessions, JWT sessions a vlastní credential providery. Je zdarma, open-source a běží na vaší infrastruktuře. Kompromis: vlastníte složitost. E-mailové šablony, UI pro správu uživatelů, MFA a organizační funkce jsou všechny DIY. Pro solo vývojáře a malé týmy stavějící jednoduché aplikace je to správná volba.
Managed služby pro rychlost
Clerk a podobné managed služby (Stytch, WorkOS) řeší všechno: předpřipravené UI komponenty, dashboardy pro správu uživatelů, MFA, správu organizací a compliance funkce. Vývojářský zážitek je výjimečný — autentizaci do Next.js aplikace přidáte za méně než 10 minut. Kompromis: cena roste s uživateli (Clerk účtuje za měsíčně aktivního uživatele po free tieru) a jste závislí na službě třetí strany pro svou nejkritičtější infrastrukturu. Pro B2B SaaS produkty, které potřebují správu organizací a SSO, časová úspora stojí za tu cenu.
Zlatá střední cesta
Supabase Auth je někde uprostřed: managed, ale self-hostovatelný, s vestavěnou podporou pro e-mail/heslo, magic linky, OAuth a telefonní auth. Těsně se integruje s Supabase databází a row-level security, což ho dělá ideálním pro projekty už v Supabase ekosystému. Pro projekty vyžadující plnou kontrolu jsou Keycloak a Ory prověřené open-source identity platformy — ale vyžadují výraznou DevOps investici. Naše rada: nikdy nestavte auth od nuly, pokud nemáte dedikovaný bezpečnostní tým. Vyberte řešení, které odpovídá velikosti vašeho týmu, rozpočtu a compliance požadavkům — a rozhodněte se brzy, protože migrace auth později je jeden z nejbolestivějších refaktorů v softwaru.