我为自己的应用构建了一个 auth 后端——然后尝试出售它看看是否可行

Source: Dev.to

Introduction

当我开始开发一个新的 Android 移动应用时，我唯一确定的一件事是：我不想再重新编写认证逻辑。认证是必须做好的一件事，但也是我最不喜欢的部分——JWT 配置、刷新令牌、过期处理、登出、边缘情况以及保持库的同步。

Building a Reusable Auth Backend

在这个项目中，我决定完全从头自行构建后端，包括认证——这是我之前从未端到端拥有过的。与其匆忙完成认证后继续前进，我放慢了脚步，把它当作一个可复用的后端来对待。

Stack

• Fastify
• TypeScript
• Prisma

Implemented Features

• JWT 访问令牌
• 安全存储的刷新令牌
• 令牌轮换
• 登出与撤销
• 干净的校验
• 一个完整的 Postman 集合用于测试流程

目标很简单：如果以后再启动另一个项目，我应该能够毫无顾虑地复用它。

From Experiment to Market Test

在构建后端的过程中，我产生了一个想法：如果我自己是硬着头皮学会这些，或许其他开发者也面临同样的困境。于是我清理了项目，添加了合适的环境配置，移除了生成的文件和密钥，并把它当作可以复用的东西来处理。

随后我问了自己一个非常诚实的问题：

如果我尝试把它卖出去——不是为了赚钱，而只是想看看有没有人觉得它有用？

没有太大的期待，没有发布炒作——只有好奇心。

Lessons Learned

• 市场平台不会自动带来流量——可见度仍然需要付出努力。
• 后端模板不是冲动购买——开发者会仔细评估它们。
• 出售开发工具更多是关于信任而非功能——可信度很重要。
• 为他人准备东西会迫使你写出更干净的代码——你会发现平时会忽视的漏洞。

即使没有人购买，这个练习本身也值得。

Outcomes

• 为我的应用提供了坚实的认证基础。
• 一个我深刻理解的后端，因为是我自己搭建的。
• 对开发者产品实际运作方式有了更清晰的认识。

我分享这些并不是为了强行推销，而是因为大多数帖子都在谈论被动收入和一夜成功，少有描述真实过程的：

1. 第一次构建某个东西。
2. 学习之前回避的部分。
3. 质疑自己的正确性。
4. 仍然把它推出去。

如果你曾因为觉得认证风险大而回避，或在没有完全拥有的情况下构建后端组件，你并不孤单。我已经记录了我的构建过程，并公开分享给所有感兴趣的人。链接可以在我的个人资料中找到。

Closing Thought

有时候目标并不是立即销售——而是学习一个想法是否值得投入更多时间。