Next.js edge middleware resolves tenant context from custom domains or subdomains before routing, injecting tenant_id into all downstream requests. Supabase PostgreSQL with row-level security policies enforces data isolation at the database layer, while tenant branding configuration is stored as JSON and applied via server-side rendered CSS custom properties. Stripe Connect handles multi-party billing with automated revenue splits between platform owner and reseller.
Où les projets enterprise échouent
Ce que nous livrons
Edge Tenant Resolution
Database-Level Data Isolation
Zero-Deploy Branding System
Automated Custom Domain Provisioning
Reseller Super-Admin Dashboard
Tenant-Scoped Authentication
Questions fréquentes
Comment isolez-vous les données des tenants dans une architecture multi-tenant?
Nous utilisons les politiques de sécurité au niveau des lignes PostgreSQL appliquées au niveau de la base de données via Supabase. Chaque requête est limitée au tenant actuel en utilisant des variables de configuration au niveau de la session qui sont définies au moment de la connexion. Donc même si le code de l'application a un bug—et finalement ce sera le cas—la base de données elle-même refuse de retourner les lignes appartenant à d'autres tenants. Ce n'est pas un filet de sécurité que vous pouvez accidentellement contourner par du code. Et contrairement au filtrage au niveau de l'application, il n'y a aucun moyen pour une requête non autorisée ou une bizarrerie ORM de le contourner. Pour les industries réglementées comme la santé ou la fintech, nous pouvons aller plus loin et provisionner des projets Supabase physiquement séparés par tenant, vous donnant une isolation au niveau de la base de données complète si la conformité l'exige.
Comment fonctionnent les domaines personnalisés pour chaque tenant?
Nous câblons directement l'API Domains de Vercel dans le flux de provisionnement des tenants, de sorte que la vérification du domaine personnalisé et la configuration du certificat SSL se produisent automatiquement—pas d'étapes manuelles, pas d'intervention DevOps. Le middleware edge Next.js résout ensuite le nom d'hôte entrant pour la configuration tenant correcte avant qu'aucune page ne se rende, de sorte que le branding et la portée des données sont corrects dès le premier octet. Du côté du tenant, la seule chose qu'il doit faire est d'ajouter un enregistrement CNAME à son fournisseur DNS. C'est tout. Tout le reste est géré par programmation, et ils sont en direct en moins de 60 secondes.
Chaque tenant peut-il avoir un branding et une interface utilisateur complètement différents?
Oui, et c'est l'une des parties auxquelles nous sommes les plus délibérés. Le branding des tenants—couleurs, logos, polices, structure de navigation, modèles d'email—réside sous forme de données de configuration dans Supabase, pas sous forme de code. Au moment du rendu, nous tirons cette configuration côté serveur et l'appliquons via des propriétés CSS personnalisées, de sorte que le branding correct est intégré à la page avant qu'elle n'atteigne jamais le navigateur. Aucune reconstruction, aucun redéploiement, aucune file d'attente de tickets. Un revendeur met à jour son logo et c'est en direct immédiatement. Nous pouvons gérer n'importe quoi, des simples échanges de palettes de couleurs à des structures de navigation entièrement différentes et des modèles d'email structurés par tenant.
Combien de tenants cette architecture peut-elle supporter?
L'architecture gère des milliers de tenants sur une seule base de code et un seul déploiement Vercel. La résolution du tenant du middleware edge ajoute une latence négligeable—nous parlons de millisecondes en un seul chiffre en pratique. Le pooling de connexion de Supabase via Supavisor gère les sessions de base de données de tenants simultanés sans épuisement de la connexion, ce qui est le tueur silencieux sur les plateformes multi-tenant à l'échelle. Nous avons soumis à des tests de stress avec 100+ tenants simultanés et avons constamment atteint des temps de réponse inférieurs à 200 ms. Et pour tout tenant qui en a besoin—clients d'entreprise, industries réglementées, comptes à volume élevé—la séparation physique des bases de données est disponible sans restructurer le reste de la plateforme.
Qu'inclut le tableau de bord d'administration super-admin du revendeur?
Le tableau de bord d'admin est une application Next.js autonome complète avec contrôle d'accès basé sur les rôles. Ce n'est pas une page de paramètres boulonnée. Les revendeurs peuvent provisionner de nouveaux tenants eux-mêmes, gérer les plans d'abonnement via Stripe Connect avec partage automatique des revenus, configurer les drapeaux de fonctionnalité par tenant, afficher les analyses d'utilisation et les métriques inter-tenants, gérer les domaines personnalisés, et contrôler les domaines d'expéditeur d'email white-label. Les administrateurs de la plateforme voient tout sur tous les revendeurs. Les revendeurs voient uniquement leurs propres tenants. C'est construit pour la réalité opérationnelle d'une entreprise multi-revendeur—le type d'outillage où votre équipe d'assistance peut réellement accomplir du travail sans déposer de tickets d'ingénierie pour chaque changement.
Combien de temps faut-il pour construire une plateforme multi-tenant white-label?
Une plateforme white-label prête pour la production fonctionne généralement sur 10-12 semaines sur quatre phases. Premières trois semaines: architecture multi-tenant de base—middleware, politiques RLS, système de branding, auth. Semaines 4-6: outillage des revendeurs, facturation Stripe Connect, le tableau de bord d'administration. Semaines 7-9: durcissement de la sécurité, tests de charge, couverture des cas limites. Trois dernières semaines: support de lancement avec intégration de vrais tenants, correction des choses que vous découvrez seulement quand les vrais revendeurs commencent à fouiller. À la fin de la semaine 3, vous aurez un prototype fonctionnant avec des tenants de test—pas des maquettes, une véritable infrastructure multi-tenant fonctionnelle que vous pouvez montrer aux revendeurs.
Possédons-nous le code et l'infrastructure?
Oui, complètement—et c'est plus important que ce que la plupart des clients réalisent initialement. Vous possédez le référentiel Git, le projet Supabase, le déploiement Vercel, et chaque octet de données des tenants. Nous remettons tout avec la documentation complète: décisions d'architecture, configuration de l'environnement, procédures de déploiement, le tout. Il n'y a pas de dépendance au fournisseur envers nous. Votre équipe d'ingénierie peut maintenir, étendre, et faire évoluer la plateforme sans nous être impliqués du tout. Après le lancement, nous proposons un support retenu optionnel si vous voulez une aide au développement continu—mais c'est votre appel, pas une exigence.
Qu'est-ce qu'une plateforme white-label?
Une plateforme white-label est un produit ou service créé par une entreprise que d'autres entreprises peuvent réétiqueter et vendre comme leur propre. Dans le contexte d'une plateforme SaaS multi-tenant, elle permet à plusieurs clients d'utiliser la même infrastructure sous-jacente tout en personnalisant l'interface pour refléter l'identité de leur marque. Cette approche permet aux entreprises d'offrir une solution clé en main sans investir dans le développement à partir de zéro, se concentrant ainsi sur le marketing et l'engagement des clients tandis que le fournisseur d'origine gère les aspects techniques.
Qu'est-ce qu'une plateforme IA white-label?
Une plateforme IA white-label est une solution logicielle personnalisable qui permet aux entreprises de réétiqueter et d'offrir des services alimentés par IA sous leur propre nom. Cette plateforme inclut généralement une suite d'outils IA et de fonctionnalités, tels que les algorithmes d'apprentissage automatique, le traitement du langage naturel, et l'analyse de données, qui peuvent être adaptés aux besoins d'industries spécifiques. En utilisant une plateforme IA white-label, les entreprises peuvent rapidement déployer les capacités IA sans le temps et les ressources importants nécessaires au développement interne, améliorant ainsi leurs offres de services tout en maintenant l'identité de marque.
Voyez cette capacité en action
NAS Equipment Directory Platform
Astrology Content Platform
Korean Manufacturer Global Hub
Real-Time Auction Platform
Schedule Discovery Session
Nous cartographions votre architecture, révélons les risques non évidents et vous donnons un périmètre réaliste — gratuit, sans engagement.
Schedule Discovery Call
Let's build
something together.
Whether it's a migration, a new build, or an SEO challenge — the Social Animal team would love to hear from you.