Skill Güvenlik →

Better Auth Best Practices

Better Auth.

TypeScript öncelikli, çatıdan bağımsız kimlik doğrulama çerçevesi, entegrasyonu için üretim seviyesinde bir başucu kılavuzu. Next.js, SvelteKit ve Express projelerinde e-posta/parola, OAuth, sihirli bağlantı, passkey ve çok faktörlü doğrulamayı eklenti yapısıyla kurar; sistemi açıkta bırakmayacak oturum ve güvenlik yapılandırmasını adım adım gösterir. Kimlik doğrulamayı bir risk olmaktan çıkarıp sağlam bir temele dönüştüren tam yapılandırma kararlarını elinize verir.

₺369 tek seferlik
Bir kit içine ekle →

Fiyatlara KDV (%20) dahildir. · Gerçek ajans işinden çıkarıldı · tek seferlik, kilit yok

  • Tür Skill
  • Kategori Güvenlik
  • Teslimat E-posta · anında
  • Lisans Tek seferlik
Çalışma önizlemesi
forgehouse, better-auth-best-practices

Çalışmanın içinden · kara kutu yok

Satın almadan önce işin kendisini gör.

Better Auth bir projeye girerken skill'in koştuğu entegrasyon döngüsü, kara kutu yok, yaptığı iş tam olarak bu:

  1. Koddan önce temel atılır: openssl ile 32+ karakter üretilmiş BETTER_AUTH_SECRET, env'de BETTER_AUTH_URL ve CLI'ın gerçekten aradığı konuma yerleştirilmiş auth.ts.
  2. Sunucu konfigürasyonu katman katman kurulur: veritabanı adapter'ı (Prisma tuzağı çözülmüş halde, tablo adı değil model adı), emailAndPassword aktif, açık redirectURI'lı sosyal sağlayıcılar ve CSRF beyaz listesi olarak trustedOrigins.
  3. Session stratejisi bilinçli seçilir: milisaniye altı lookup için Redis/KV secondaryStorage, cookieCache modu (compact, jwt veya jwe) ve session'ların veritabanına da yazılıp yazılmayacağı; çünkü o bayrak olmadan bir Redis flush tüm kullanıcıları düşürür.
  4. Her plugin değişikliğinden sonra CLI migration koşulur, yerleşik adapter için migrate, Prisma/Drizzle için generate; her plugin şemayı değiştirir ve bunu atlamak en sık kırılma sebebidir.
  5. Savunma katmanları tek katmana yük binmeyecek şekilde dizilir: dağıtık store üzerinde rate limiting, twoFactor plugin, production'da useSecureCookies, session fixation'a karşı auth durumu değişiminde token yenileme.
  6. İş 10 maddelik doğrulama listesiyle kapanır: secret uzunluğu, production domain'li trustedOrigins, CSRF'in kapatılmamış olması, çalışan e-posta doğrulaması, her istekte sunucu taraflı session kontrolü ve iptal artı cookie temizliği yapan logout.
Kullanım senaryoları · taktığında neler oluyor

Tek güç kaynağı. 6 hat dışarı.

better-auth-best-practices · çekirdek

çekirdek aktif · 6 hat

  1. Yeni bir projeye Better Auth'u kurulumdan şema göçüne kadar entegre etmek

    ✓ yeni bir projeye better

  2. Mevcut yapıya çok faktörlü doğrulama, organizasyon veya passkey eklentisi eklemek

    ✓ mevcut yapıya çok faktörlü

  3. Oturum stratejisi seçmek: çerez önbelleği, Redis ikincil depolama veya durumsuz mod

    ✓ oturum stratejisi seçmek:

  4. Dağıtık Redis depolamayla kaba kuvvet saldırılarına karşı hız sınırlaması yapılandırmak

    ✓ dağıtık redis depolamayla

  5. OAuth geri çağrılarını trustedOrigins ve açık redirectURI ile siteler arası istek sahteciliğine karşı sertleştirmek

    ✓ oauth geri çağrılarını t…

  6. Denetim kaydı ve varsayılan değerler için uç nokta ve veritabanı kancaları yazmak

    ✓ denetim kaydı ve varsayı…
Kazanımlar · elinde kalanlar

Aldıkların sende kalır.

Zamanı ileri sar. Ne kaldığını izle.

Sonsuza dek

Sahip olmak tam olarak bu.

Kiralık yığın

yapay zekâ yazım aracı: abonelik

süresi doldu · erişim gitti

analiz paketi: abonelik

süresi doldu · erişim gitti

tasarım platformu: abonelik

süresi doldu · erişim gitti

(geriye bir şey kalmadı)

Senin ocağın

  1. Kullanıcı başına lisans ücreti olmayan, kendi sunucunuzda barındırdığınız kimlik doğrulama

    lisans: kalıcı

  2. Çerez önbelleğiyle veritabanı gidiş gelişlerini ortadan kaldırarak milisaniyeler düzeyinde token doğrulama

    lisans: kalıcı

  3. Tasarımdan kaynaklanan kapalı saldırı yüzeyleri: oturum sabitleme, OAuth sahteciliği ve parola deneme saldırıları

    lisans: kalıcı

  4. Güvenli güncellemeler: her eklenti değişikliğinin net bir şema göçü ve doğrulama adımı vardır

    lisans: kalıcı

abonelikler biter · tapular bitmez

Ne içerir · eksiksiz manifest

Kutudaki her şey.

Bir parçayı eline al. Çalışırken izle.

Çekirdek yapılandırma referansı: secret, baseURL, veritabanı adaptörleri, ikincil depolama, trustedOrigins

parça 01 / 06 · kutuda

6 parça · tek çalışan sistem · e-postayla anında teslim

Kimler için

Bu herkes için dövülmedi.

  • Araç kiralamayı sahip olmaya tercih ediyorsan, sana göre değil.
  • Yığınını senin yerine başkası yönetsin istiyorsan, sana göre değil.
  • Tahmin etmekten memnunsan, sana göre değil.
Hâlâ burada mısın? Güzel.

TypeScript uygulamalarında güvenli kimlik doğrulama kuran, dış bir sağlayıcıya bağlı kalmadan kendi sunucusunda sertleştirilmiş bir giriş sistemi isteyen arka uç ve tam yığın geliştiriciler.

o zaman bu senin için dövüldü.

Hangi AI ile çalışır

Tasarımı gereği evrensel: her yapay zekada çalışır. Açık Agent Skills + MCP biçiminde gelir (Claude’da yerleşik); ChatGPT, Gemini, Cursor ve Copilot aynı dosyaları kendine uyarlar.

  • Claude Yerleşik biçim
  • ChatGPT Açık standartla uyarlanır
  • Gemini Açık standartla uyarlanır
  • Cursor Açık standartla uyarlanır
  • Copilot Açık standartla uyarlanır
Sorular · hâlâ havada

Aklındakini yakala.

hava temizlendi. seninle ocak arasında hiçbir şey kalmadı.
bir kıvılcım yakala: ocak cevaplar

  1. Better Auth'u zaten kimlik doğrulaması olan bir uygulamaya getirebilir miyim, yoksa sadece sıfırdan mı?

    İkisi de. Rehber kurulumdan göçe kadarını kapsar, yani mevcut bir oturum açma katmanını taşıyabilir ya da yalnızca iki faktör, organizasyon veya passkey eklentisini ekleyebilirsiniz. Boş bir projeden başlamak zorunda değilsiniz.

  2. Kimlik doğrulamayı kendi sunucumda barındırmak, yönetilen bir sağlayıcının yanında yük gibi geliyor. Neden bu yol?

    Çünkü bu, oturum açma katmanını kiralamak yerine bilinçli olarak sahiplenmek isteyen ekipler içindir. Rehber kurulumu sağlamlaştırır ama kendinize dürüst olun: yönetilen bir sağlayıcının üstleneceği bakımı siz üstleniyorsunuz.

  3. Hangi oturum stratejisini kullanacağımı bana söyler mi?

    Çerez önbelleği, ikincil Redis depolama ve durumsuz mod arasındaki gerçek ödünleşmeleri ortaya koyar ama doğru seçim ölçeğinize ve altyapınıza bağlıdır. Kararı sonuçlarıyla yönlendirir, kurulumunuzu görmezden gelerek sizin yerinize vermez.

  4. Nasıl teslim edilir?

    Satın alımdan hemen sonra e-posta ile iletilir, kuruluma hazır, anında indirilir; bekleme yok.

  5. Tek seferlik mi, abonelik mi?

    Tek seferlik alımdır; abonelik veya gizli ücret yoktur. Fiyata KDV (%20) dahildir.

  6. İade alabilir miyim?

    Dijital ürün olduğu için indirildikten sonra iade yapılmaz. Bu yüzden ne içerdiğini ve kime uygun olduğunu burada açıkça paylaşıyoruz.

İlgili ürünler

Tüm beceriler →
Güvenlik Skill

Anti Reversing Techniques

Yetkili yazılım analizi sırasında karşılaşılan anti-reversing, obfuscation ve koruma tekniklerini anlamak için yapılandırılmış bir başvuru kaynağı.

₺369
İncele →
Güvenlik Skill

Attack Tree Construction

Bir saldırganın hedefe nasıl ulaştığını modelleyip bu haritayı savunma önceliklerine çeviren sistematik bir yöntem ve Python araç seti.

₺369
İncele →
Güvenlik Skill

Auth Implementation Patterns

Sahada test edilmiş kimlik doğrulama ve yetkilendirme desenlerinin eksiksiz bir referansı: yenileme tokenlı JWT, Redis tabanlı oturumlar, OAuth2 sosyal giriş ve katmanlı RBAC.

₺369
İncele →
Güvenlik Skill

Binary Analysis Patterns

Derlenmiş ikili dosyaları analiz etmek için desen kataloğu: x86-64, ARM64 ve ARM32 mimarilerinde sökme, dekompilasyon, kontrol akışı analizi ve kod deseni tanıma.

₺369
İncele →