@HaroldFinchNYC >_: V2EX 评论区不知道咋贴图片……哈哈

Preview:


@HaroldFinchNYC 感谢你的建议，线上已经修复了。

https://imgur.com/a/E9nD9F9

Issue: https://github.com/ppresume/community/issues/101

@drymonfidelia 嗯，信任度方面，用 hosted checkout 确实是一个合理的考量。但是 stripe embedded checkout 当初发布的时候，反响还是非常不错的： https://x.com/stripe/status/1714296703426392282 。我打算还是先用 embedded checkout 试试看，如果有问题，再切回 hosted checkout 。

@woodytang auth 系统和自己系统的集成主要就两种方式吧，一是把 auth 系统当成 source of truth ，直接在 auth 中存储用户相关的所有数据，然后自己系统通过 API call 的方式存取 user 相关的信息，二是 auth 系统仅存储 auth 相关，user 相关的信息存在自己的系统里，user 表中加个“外键”，用于关联 auth 系统中的 user id 。

具体怎么设计，还是得根据自己的业务来吧

@wangxiaoer 年初时写过两篇 auth 迁移改造的博客，供参考哈：

- https://blog.ppresume.com/posts/introducting-the-new-auth-flow
- https://blog.ppresume.com/posts/introducing-google-sign-in

@wangxiaoer 试试 https://logto.io ，我自己在 SaaS 项目（ https://ppresume.com ）在用，还不错，国人作品，开源的

Next.js 还是做了非常做的事情的，比如 prefetch ，图片的优化等等，很多效果靠传统的后端语言 + 传统的 jQuery/DOM 蛮难实现的。

Vercel 本身的一个 commerce 的 demo： https://demo.vercel.store/，你可以试试这个站的不同页面切换的效果，想想如果用传统的 jQuery/DOM 该如何做。

这个帖子真是奇怪哈，时不时就冒出来置顶一下。

@tonic 谢谢 tony(tonic) 老师，XDDD

@crazychang 更换字体的功能在计划中，还没时间开发上线呃。顺便问一下，你觉得现在的字体搭配有什么问题呢？

@kile

1. 并没有开源计划
2. 保留在服务端有一方面的原因是因为要调用服务器上的 latex 程序编译，目前还没有特别好的浏览器端的 latex 方案
3. 坚决不走收集数据卖数据这种路子
4. 根据我的调研，80% 的 resume builder 都是后端存数据的，纯前端的方案极少。

有个已知的问题，就是 PPResume 目前在最新的 Safari 17 中登录会触发 Safari 17 本身的一个 bug： https://github.com/ppresume/community/issues/59 ，目前还没有很好的解决办法，sorry

@Goooooos 实在是没辙了，iPhone 上别的浏览器也是 Safari/Webkit 套壳

@neiltroyer849 我尝试过关了 ITP ，问题依旧，难点是这 bug 在 Safari 15 上是好的，Safari 17 上就不行，然后我又不能要求每个用户去手动关 ITP……打算暂时先做个弹窗提示下不要用 Safari 了……没辙

@emartcn native 性能还是好很多的

@moving80kg 对的，我跟你的历程几乎是一样的，我去年开始做自己的 SaaS ，最开始也是自己写 auth （而且我之前有几次集成 OAuth 的经验），后来发现要把 auth 写好（好用 + 健壮 + 安全），不是一件容易的事。我之前也集成过 auth0 ，不过 auth0 一来是费用贵，二是对国内的访问速度也蛮慢的，所以后来调研别的解决方案，发现了 logto ，还是蛮好用的。

我自己写 auth 过程中最大的痛点还是 account linking ，就是多种登录方式在系统中链接到同一个 account 的问题，很多商业产品其实这一点做的也是不够好的，很容易让人困惑，logto 比较好的解决了这个问题。

接入专业的 auth solution 后确实这块不用怎么管了，毕竟我是做我自己的 SaaS ，不是做 auth 的哈哈。

跟楼上 @wuyuandev 和 @nicoljiang 相反，我是自己先写了 auth ，之后又花时间全部迁移到了 logto ，也是自托管，用了快小半年了，还是非常非常推荐了。

当然，自托管确实还是有一些部署和运维上的复杂性，SRE 方面比较弱的小伙伴们，还是推荐用下 logto cloud ，蛮好的。

写的两篇迁移到 logto 的文章：

- [Introducing the New Auth Flow for PPResume]( https://blog.ppresume.com/posts/introducting-the-new-auth-flow?utm_source=v2ex&utm_medium=xiaohanyu&utm_campaign=logto-protected-app)
- [Introducing Google Sign In for PPResume]( https://blog.ppresume.com/posts/introducing-google-sign-in?utm_source=v2ex&utm_medium=xiaohanyu&utm_campaign=logto-protected-app)

仅供参考哈

---

Protected app 的 idea 蛮好的，个人感觉依照 express middleware 的方式，通过一个 proxy 来抽离出 auth layer ，very smart 。就我个人体验而言，接入 logto 作为一个第三方的 auth server ，因为要同时在前端和后端都验证 auth token ，所以要接入两套 SDK ，还是有些复杂度的。

不过目前看上去 protected app 功能可能还是比较有限，跟 SDK 的接入还是无法对标的。看场景啦。

@LeeReamond 还是不容易的，因为 motion 是个动态的东西，你去趴别的人网站，看别人的实现，然后来实现自己的，相当于，给你一堆食材，让你自己做顿美味，如果你没有经验的话，不容易。很多 motion 的设置其实并不是 linear 的值。

专业团队有专门做 motion design 的（算是 UX 下面一个很重要的分支），具体你可以搜下这种岗位的需求。

开源实现方面，可以看下 neon database 的网站： https://github.com/neondatabase/website 。

供参考哈。