Kilpi - Vereinfache TypeScript-Autorisierung

Funktionsweise

"Autorisierung sollte einfach sein – und mit Kilpi ist sie das auch! Wenn du als TypeScript-Entwickler nach einer flexiblen, leistungsstarken und intuitiven Lösung suchst, solltest du diesen modernen Open-Source-Ansatz unbedingt kennenlernen."

Kilpi: Das moderne Autorisierungs-Framework für TypeScript

Warum Autorisierung oft Kopfzerbrechen bereitet

Jeder Entwickler kennt das Problem: Man baut eine schöne Anwendung, und dann kommt der Moment, wo man feststellt: "Oh, wir brauchen noch ein solides Autorisierungssystem."

Die Herausforderungen sind vielfältig:

• 🔒 Sicherheitslücken durch inkonsistente Berechtigungslogik
• 🧩 Komplexe Integration mit verschiedenen Auth-Providern
• 🔄 Wartungsaufwand bei wachsenden Anforderungen
• 🧠 Cognitive Load durch uneinheitliche Implementierungen

Genau hier setzt Kilpi an – ein Framework, das diese Probleme elegant löst.

Was Kilpi einzigartig macht

Kilpi ist kein weiteres RBAC-System von der Stange. Es ist eine durchdachte Lösung, die aus praktischen Erfahrungen entstanden ist.

Die Kernphilosophie:

• ⚡ "Make your authorization a one-liner"
• 🛡️ Server-first Ansatz für maximale Sicherheit
• 🧩 Framework-unabhängig (arbeitet mit deinem Stack)
• 📦 Komplettpaket mit allem, was du brauchst

graph TD
    A[Deine App] --> B[Kilpi]
    B --> C[Auth Provider]
    B --> D[Datenbank/API]
    B --> E[Autorisierungslogik]

Die wichtigsten Features im Überblick

Flexible Autorisierungsmodelle

• 🏷️ RBAC (Role-Based Access Control)
• 🔑 ABAC (Attribute-Based Access Control)
• 🤝 ReBAC (Relationship-Based Access Control)
• ... oder dein eigenes Modell!

Developer Experience first

• 🧩 TypeScript-first mit exzellenter Type Inference
• 🛠️ Einfache, intuitive API
• 🔌 Erweiterbar durch Plugins
• 🧪 Production-getestet

Sicherheit ohne Kompromisse

• 🖥️ Server-seitige Autorisierung
• 🔒 Protected Queries als Option
• 🛡️ Unterstützt alle gängigen Auth-Provider

Wann ist Kilpi die richtige Wahl?

Kilpi glänzt besonders in diesen Szenarien:

• Du entwickelst eine TypeScript-Anwendung
• Du brauchst flexible, aber sichere Autorisierung
• Deine Anforderungen ändern sich häufig
• Du willst nicht jedes Mal das Rad neu erfinden

Ein kurzer Code-Schnipsel

So einfach kann Autorisierung sein:

// Policy definieren
const canEditPost = policy((user, post) => {
  return user.id === post.authorId || user.roles.includes('admin');
});

// Anwenden
if (await canEditPost(currentUser, targetPost)) {
  // Bearbeitung erlauben
}

Das Kilpi-Ökosystem

Kilpi kommt nicht allein – es bietet ein wachsendes Plugin-System:

Warum Entwickler Kilpi lieben

• ⏱️ Spart Entwicklungszeit
• 🧠 Reduziert mentalen Overhead
• 🛡️ Erhöht die Sicherheit
• 🔄 Macht Änderungen einfach
• 🎯 Fokus auf Business-Logik statt Boilerplate

Loslegen mit Kilpi

Bereit, Autorisierung einfach zu machen? So startest du:

1. npm install @kilpi/core
2. Durch die Dokumentation stöbern
3. Erste Policies implementieren
4. Bei Fragen: GitHub-Repo besuchen

"Autorisierung muss nicht kompliziert sein. Mit dem richtigen Werkzeug wird sie zu einer Stärke deiner Anwendung – nicht zu einem Problem."

Kilpi zeigt, wie moderne Autorisierung in TypeScript-Anwendungen aussehen kann: sicher, flexibel und vor allem – developer-freundlich. Probier es aus und überzeuge dich selbst!

Merkmale

• Framework-agnostisch: Funktioniert mit jeder bestehenden Technologie.
• Server-first-Autorisierung: Führt alle Autorisierungen auf dem Server für Sicherheit aus.
• Jeder Authentifizierungsanbieter: Unterstützt alle Authentifizierungsanbieter über die Subject API.
• Richtlinien als Code: Implementieren Sie Richtlinien in type-safe TypeScript.
• Asynchrone Richtlinien: Holen Sie Daten aus Datenbanken oder APIs während der Autorisierung.
• Alle Autorisierungsmodelle: Unterstützt RBAC, ABAC, ReBAC und mehr.
• Geschützte Abfragen: Umschließen Sie Abfragen, um sicheren Datenzugriff zu gewährleisten.
• Clientseitige Autorisierung: Holen Sie Autorisierungsentscheidungen mit Deduplizierung und Caching.
• Plugin-API & Bibliothek: Erweitern Sie Kilpi mit benutzerdefinierten oder fertigen Plugins.
• Entwicklerfreundliche API: Sauberes, einfaches und intuitives API-Design.