引言
最近,我萌生了一个想法:打造一个名为"文润"的网站,专注于提供 AI 文字润色服务,帮助用户更好地表达。在开发 MVP(最小可行产品)的过程中,我意识到一个不可忽视的问题 -- 如何实现登录和鉴权功能?
毕竟,AI 技术的强大,也伴随着被滥用的风险。为了防止"文润"沦为恶意行为的工具,同时为了更好地控制服务的使用,一个完善的登录鉴权系统必不可少。
初步调研发现,在 Next.js 这个流行的前端框架下,实现登录鉴权的方式可谓五花八门。然而,一番探索下来,我却遇到了不小的挑战:要么是接入文档晦涩难懂,配置过程极其繁琐;要么是清一色的 SaaS 服务集成,上手虽快,但后续的定制化和扩展能力却让人心存疑虑。
面对这样的困境,我决定求助于 AI,让它帮我进行一次深入研究,全面剖析 Next.js App Router 架构下各种身份验证方案的优劣,为"文润"的 MVP 开发找到最合适的"守护神"。
对话内容
小记
-
NextAuth.js 核心优势:自主、可控、对国内支持较好。 报告里提到 NextAuth.js 开源免费,数据放自己数据库,这点很关键。虽然报告里说支持微信登录,但这点要再确认,可能需要一些配置或定制。短信登录确定要自己写代码,好在有 Credentials Provider 机制,不算太难。
-
Clerk、Supabase Auth 快速开发很诱人,但长期看可能有坑。 它们主要问题是不支持微信登录,这在国内行不通。另外,使用这些服务后就被"绑定"了,以后想换别的方案会很麻烦。虽然它们上手快,适合快速做个 demo,但不适合我们这种要做长期产品的。
-
自建方案,目前不现实。 从头开发所有登录功能,太费时费力,2 个月肯定搞不定,安全性也难以保证。除非有特别的理由,否则不建议考虑。
-
访问速度要重视。 报告里提到 Clerk 服务器可能在国外,国内访问可能较慢。NextAuth.js 因为是自己部署,理论上速度更快、更可控。这对于用户体验很重要,需要实际测试验证。
-
不想被"绑定",选型要留后路。 数据隐私虽然不是最重要的考虑因素,但我们不想被某个服务"锁死"。NextAuth.js 这种开源方案,灵活性更好,以后想换别的技术栈、或者自己加功能,都更容易。这对于长期维护和迭代很重要。