Help Center

Improved

Fixed

base44

In Review

Planned

In Progress

Completed

Rejected

High Priority

Low Priority

This is the official Base44 roadmap where you can submit and upvote feature requests. Help shape the future of Base44 by sharing ideas and voting on what matters most to you. Check back often to see what’s planned, in progress, and recently launched!

Backlog

Next up

Done

Feature Roadmap

This is the Base44 Integration Roadmap. Suggest and upvote integrations you'd like to see supported in our platform. Whether it's a data source, plugin, or workflow tool — your input helps guide what we build next. Follow along to track upcoming, active, and recently added integrations!

Future Requests

Integration Roadmap

Hey {name|there}! 👋

Problem: Our app authenticates users via Nostr (NIP-07/NIP-46). We must create a Base44 built-in User and start a Base44 session from a backend function once external auth succeeds. Currently, backend functions cannot create User (<code>base44.asServiceRole.entities.User.create()</code> → “Entity schema User not found”) nor start sessions (<code>auth.loginAs()</code> / <code>createSession()</code> unavailable). This blocks passwordless / decentralized auth integrations. What we need (MVP):<ol><li>Service-role API to manage built-in users<ul><li><code>users.create({ externalId, email?, displayName?, metadata?, roles? })</code></li><li><code>users.getByExternalId(externalId)</code></li><li><code>users.update(userId, { … })</code></li></ul></li><li>Server-side session creation<ul><li><code>auth.createSession({ userId, ttlSeconds?, ip?, ua?, tags? })</code> → <code>{ sessionToken, expiresAt }</code></li><li><code>auth.revokeSessions({ userId }|{ sessionId })</code></li></ul></li><li>Flags / safety<ul><li><code>authProvider: 'external' | 'password' | 'oauth'</code>, <code>passwordDisabled: true</code></li><li>Audit log for user/session mutations; rate limits; service-role only.</li></ul></li></ol>Why it matters: Enables secure passwordless sign-in (Nostr, WebAuthn, …?), preserves Base44’s session model, and avoids custom shadow-user tables. Acceptance criteria:<ul><li>I can create a built-in User from a backend function (service-role) after verifying an external proof, then immediately call <code>auth.createSession</code> and set a cookie for the client.</li><li>Sessions appear in the dashboard and can be revoked.</li></ul>Priority: High — blocks go-live of our Nostr login.Context / Use case<ul><li>External auth flow (Nostr): client signs a challenge; backend verifies the signature; on success, the app must: a) upsert a built-in User keyed by <code>externalId = nostr:npub…</code>, b) start a Base44 session server-side, c) return a session token / set cookie.</li><li>Current limitation: backend functions cannot use the built-in User schema nor start sessions.</li></ul>Proposed APIs (service-role only)Backward compatibility<ul><li>No changes for existing password/OAuth apps.</li><li>Dashboard user mgmt remains the same; new sessions appear in the usual list.</li></ul>Why Base44 benefits<ul><li>Unblocks passwordless / decentralized identity (Nostr, WebAuthn, …?).</li><li>Reduces “shadow user” anti-patterns.</li><li>Keeps developers on Base44 for auth instead of bolting on external session stacks.</li></ul>

Problema: la nostra applicazione autentica gli utenti tramite Nostr (NIP-07/NIP-46). Dobbiamo creare un utente integrato in Base44 e avviare una sessione Base44 da una funzione di backend una volta che l'autenticazione esterna ha avuto successo. Attualmente, le funzioni di backend non possono creare un utente<code>(base44.asServiceRole.entities.User.create()</code> → "Entity schema User not found") né avviare sessioni<code>(auth.loginAs()</code> / <code>createSession()</code> non disponibili). Questo blocca le integrazioni di autenticazione senza password / decentralizzate. Cosa ci serve (MVP):<ol><li>API di servizio-ruolo per gestire gli utenti integrati<ul><li><code>users.create({ externalId, email?, displayName?, metadata?, roles? })</code></li><li><code>users.getByExternalId(externalId)</code></li><li><code>users.update(userId, { ... })</code></li></ul></li><li>Creazione della sessione lato server<ul><li><code>auth.createSession({ userId, ttlSeconds?, ip?, ua?, tags? })</code> → <code>{ sessionToken, expiresAt }</code></li><li><code>auth.revokeSessions({ userId }|{ sessionId })</code></li></ul></li><li>Flags / sicurezza<ul><li><code>authProvider: 'external' | 'password' | 'oauth'</code>, <code>passwordDisabled: true</code></li><li>Log di audit per le mutazioni utente/sessione; limiti di velocità; solo per i ruoli di servizio.</li></ul></li></ol>Perché è importante: Consente l'accesso sicuro senza password (Nostr, WebAuthn, ...?), preserva il modello di sessione di Base44 ed evita le tabelle shadow-user personalizzate. Criteri di accettazione:<ul><li>Posso creare un utente incorporato da una funzione di backend (service-role) dopo aver verificato una prova esterna, quindi chiamare immediatamente <code>auth.createSession</code> e impostare un cookie per il client.</li><li>Le sessioni vengono visualizzate nella dashboard e possono essere revocate.</li></ul>Priorità: Alta - blocca il go-live del nostro login Nostr.Contesto / Caso d'uso<ul><li>Flusso di autenticazione esterno (Nostr): il cliente firma una sfida; il backend verifica la firma; in caso di successo, l'app deve: a) inserire un utente incorporato con chiave <code>externalId = nostr:npub...</code>, b) avviare una sessione Base44 lato server, c) restituire un token di sessione / impostare un cookie.</li><li>Limitazione attuale: le funzioni di backend non possono utilizzare lo schema User incorporato né avviare sessioni.</li></ul>API proposte (solo per i ruoli di servizio)Compatibilità con il passato<ul><li>Nessuna modifica per le applicazioni di password/OAuth esistenti.</li><li>La gestione degli utenti della dashboard rimane invariata; le nuove sessioni appaiono nel solito elenco.</li></ul>Perché Base44 è vantaggioso<ul><li>Sblocca le applicazioni senza password / decen...</li></ul>

nibile la creazione programmatica di User built-in e l'avvio della sessione lato server dalle funzioni di backend (per l'autenticazione esterna come Nostr)

nable programmatic creation of built-in User and server-side session start from backend functions (for external auth like Nostr)

sil701

Base44

nable programmatic creation of built-in User and server-side session start from backend functions (for external auth like Nostr)

Subscribe to post

Subscribe to post