Xin chào! Mình là Sakata từ bộ phận IT/DEV.

Tại công ty, mình đảm nhận từ thiết kế UI/UX cho đến kỹ thuật (engineering). Gần đây, trong quá trình xây dựng hệ thống xác thực cho dịch vụ nội bộ, mình đã tìm hiểu và cân nhắc một số thư viện và dịch vụ Auth. Dưới đây là những ghi chép lại của mình để mọi người cùng tham khảo.

BetterAuth là gì?

BetterAuthlà một framework xác thực ưu tiên TypeScript (TypeScript-first) vừa mới ra mắt phiên bản 1.0 gần đây.

Mặc dù có nhiều dịch vụ tương tự nhưAuth.js (NextAuth.js),Firebase Auth,Auth0, haySupabase, nhưng BetterAuth nổi bật vì nó hoạt động dưới dạng một thư viện. Điều này có nghĩa là dữ liệu người dùng sẽ được lưu trữ trực tiếp trong DB (Database) của chính bạn. Trong cộng đồng Next.js, đây được xem là một đối thủ nặng ký của Auth.js.

BetterAuth cung cấp đầy đủ các nền tảng xác thực cơ bản:

Email/Password, Social Login, Passkeys, và 2FA / Email OTP.

Hỗ trợ rất nhiều cổng SIGN-ON (SSO) khác nhau.

Không phụ thuộc vào Framework (Framework Agnostic)

Vì được viết bằng TypeScript, BetterAuth có thể được tích hợp mà không phụ thuộc vào bất kỳ framework cụ thể nào. Bạn có thể dùng nó với Nuxt, Vue, React ở Frontend vàHonohoặc Express ở Backend – đây là một điểm cực kỳ hấp dẫn.

Hỗ trợ ORM mạnh mẽ

BetterAuth hỗ trợ các ORM phổ biến nhưDrizzle ORMvàPrisma, giúp bạn đồng nhất công nghệ xác thực với cấu trúc Backend hiện có. Team mình đang sử dụng Hono, Drizzle và PostgreSQL, nên độ tương thích phải nói là hoàn hảo.

So sánh với các nền tảng Auth khác

Khi xem xét, mình đã tập trung vào khả năng xử lý cấu trúc quản lý tài khoản phức tạp và chi phí vận hành lâu dài.

BetterAuth: Lựa chọn dạng Thư viện

Chi phí: Hoàn toàn miễn phí (vì là thư viện OSS). Bạn chỉ tốn chi phí vận hành hạ tầng (infrastructure) của mình.

Tùy biến: Vì không phải dịch vụ Managed SaaS, bạn cần tự chuẩn bị DB và giao diện (UI) cho các trang Login/Register.

Clerk: Dịch vụ Managed SaaS

Đây là một IDaaS cực kỳ phổ biến cho các ứng dụng React và Next.js.

Ưu điểm: Tốc độ triển khai cực nhanh với các UI component có sẵn.

Nhược điểm: Bị phụ thuộc vào nhà cung cấp (Vendor lock-in). Dữ liệu người dùng nằm trên hệ thống của Clerk.

Chi phí: Miễn phí lên đến 10,000 MAU. Sau đó sẽ tính phí theo mức sử dụng.

Auth0: Tiêu chuẩn của ngành

Ưu điểm: Tính năng bảo mật nâng cao và hỗ trợ doanh nghiệp (Enterprise) cực tốt.

Nhược điểm: Chi phí rất cao, đặc biệt là khi phân loại giữa B2C và B2B. Đây là lựa chọn cho các dự án có ngân sách dư dả.

Amazon Cognito: Tối ưu cho AWS & Chi phí rẻ

Ưu điểm: Kết nối mượt mà với hệ sinh thái AWS (như Lambda) và chi phí rất thấp (miễn phí tới 50,000 MAU).

Nhược điểm: Trải nghiệm nhà phát triển (DX) không được đánh giá cao, cấu hình AWS khá phức tạp và khó di chuyển sang dịch vụ khác sau này.

Tại sao mình quyết định chọn BetterAuth?

Tóm tắt lại:

BetterAuth: Không mất phí bản quyền, tùy biến cao, cực kỳ hợp với hệ sinh thái TypeScript.

Clerk: Lựa chọn nhanh nhất để có một nền tảng Auth hoàn chỉnh.

Cognito: Phù hợp nếu bạn đã ở trong hệ sinh thái AWS và muốn tiết kiệm chi phí.

Cuối cùng, mình đã phân vân giữa Clerk và BetterAuth.

Mặc dù Clerk rất tuyệt khi dùng với Next.js, nhưng mình muốn logic xác thực và phân quyền (Authn/Authz) nằm gọn ở phía Backend. Vì yêu cầu về thiết kế tài khoản và mong muốn làm chủ dữ liệu, mình đã quyết định chọn BetterAuth.

Lời kết

Việc tự xây dựng (Full-scratch) hệ thống Auth từ đầu là một thử thách lớn về bảo mật. Vì vậy, việc tận dụng một giải pháp có sẵn là điều nên làm. Mặc dù lần này mình chọn BetterAuth, nhưng mình nghĩ Clerk vẫn là lựa chọn số 1 cho các dự án cá nhân hoặc khi cần làm MVP nhanh chóng.

Mình sẽ chia sẻ thêm trải nghiệm thực tế sau khi đã sử dụng BetterAuth sâu hơn trong dự án nhé!