Stack, une nouvelle alternative open source aux solutions d’authentification

Dans le monde effervescent de la technologie, une authentification efficace et sécurisée est la fondation nécessaire pour lancer rapidement des applications modernes. Cette nécessité a conduit à la création de Stack, une plateforme d’authentification conçue pour intégrer des systèmes d’authentification et de gestion d’utilisateurs de manière intuitive. Ce qui distingue particulièrement Stack, c’est sa nature open source et sa flexibilité en matière de personnalisation et d’auto-hébergement.

Le paysage des solutions d’authentification est vastement dominé par des acteurs comme Firebase Auth et Clerk, qui sont souvent accusés de verrouillage auprès des fournisseurs. Stack se pose en disrupteur, en adoptant une licence AGPL pour le serveur et une licence MIT pour les bibliothèques clientes, offrant ainsi une alternative intéressante et diversifiée au niveau des options de licence. Cela implique que tout utilisateur peut faire tourner et modifier sa version du serveur, s’il accepte de rendre publics les ajustements apportés. Cela semble une tentative honnête de rendre les utilisateurs moins dépendants des caprices commerciaux des fournisseurs.

Toutefois, ce modèle de licence a ses détracteurs. Certains utilisateurs estiment que l’approche AGPL peut engendrer ce que l’on appelle une ‘virulence’, où le travail dérivé de logiciels AGPL doit également être sous licence AGPL. Cette caractéristique peut dissuader les entreprises sérieuses qui ne voudraient pas exposer l’ensemble de leur pile non authentique à l’AGPL. Par conséquent, cette politique pourrait soit restreindre l’utilisation de Stack à des entreprises prêtes à accepter cette open source ou à des startups moins préoccupées par ces implications.

Un autre point saillant de Stack est sa promesse d’adaptabilité. Avec des composants tels que et , Stack peut s’adapter automatiquement à n’importe quel thème ou système de design utilisé, ce qui est une aubaine pour les développeurs cherchant à intégrer l’authentification sans redéfinir le style de leur application. Cette modularité et la flexibilité pourrait être un grand avantage pour les développeurs indépendants ou les petites entreprises qui cherchent à accélérer le développement sans s’engager dans des solutions plus complexes ou coûteuses.

La réaction de la communauté autour de Stack a été mitigée avec une reconnaissance de son potentiel disruptif, mais aussi une appréhension vis-à-vis de son approche de licence et de ses limites actuelles en terme de support linguistique et de fonctionnalités. Par exemple, il a été noté qu’il ne supporte pour l’instant que React/Next.js, excluant ainsi une fraction significative de la communauté de développeurs qui ne travaille pas avec ces technologies.

Dans le débat sur le prix et l’accès aux nouvelles fonctionnalités, l’échelle de tarification de solutions comme Clerk a été critiquée pour devenir ‘prédatrice’, une accusation à laquelle les fondateurs de Clerk ont répondu en soulignant leur désir de rendre l’authentification aussi abordable que possible, tout en justifiant le coût des nouvelles fonctionnalités par le temps de développement nécessaire. Stack, en ayant pas encore introduit de modèle commercial, échappe à ce débat pour l’instant mais devra éventuellement y faire face à mesure qu’il mûrira.

En somme, Stack représente une tentative bienvenue de diversifier les options d’authentification disponibles, en apportant une solution qui se veut ouverte et modulable. Toutefois, tout comme toute innovation, elle vient avec son propre ensemble de défis et de compromis. La communauté technologique sera attentive à voir comment Stack évoluera et comment il répondra aux critiques actuelles concernant les limites de son approche et de son adoption.