База идей

FusionAuth: $842K в месяц на auth-сервисе для разработчиков — кейс Брайана Понтарелли

FusionAuth — платформа аутентификации для разработчиков. Login, регистрация, MFA, SSO, social-login, role-based access — всё, что нужно встроить в продукт, чтобы не писать auth с нуля. $842 000 выручки в месяц ($10.1M ARR), 6000+ клиентов, прибыльно, запущено в 2018 году. Bootstrapped 5 лет, в ноябре 2023 — $65M раунд.

Главное в кейсе — Брайан Понтарелли раздавал полный продукт бесплатно 5 лет. Это собрало огромную базу разработчиков, потом часть перешла на платные планы за поддержку и enterprise-фичи.

Кто такой Брайан Понтарелли

Из Колорадо, computer engineering из University of Colorado. До FusionAuth работал инженером в Orbitz, потом запустил CleanSpeak — content moderation для игр. Это был успешный бизнес, который финансировал следующие эксперименты.

Из CleanSpeak вырос проект Gather — API-first форум для игр. Gather не взлетел, но в процессе разработки команда сделала login-систему как побочный продукт. Эта login-система и стала FusionAuth.

Какую проблему решает FusionAuth

Любое приложение/игра нуждается в аутентификации. Варианты:

  • Писать с нуля — недели работы, высокий риск багов безопасности
  • Auth0/Okta — дорого, особенно при росте, плюс vendor lock-in
  • Open-source решения (Keycloak) — сложная настройка и поддержка

FusionAuth даёт золотую середину: полнофункциональный auth-сервер, который можно поставить self-hosted бесплатно или взять managed. Поддерживает все стандарты (OAuth2, OIDC, SAML), social-login, MFA, custom-flows. Документация уровня enterprise.

Особо силён в игровой индустрии — оттуда пришла исходная боль (Gather делался для игровых компаний).

Как родилась идея

История эволюционная:

  1. CleanSpeak (moderation для игр) → видели, что у game-студий проблема с логином
  2. Gather (API-first форум) → встроили простую login-систему как тестовый инструмент
  3. Gather не зашёл → login-систему назвали Passport, потом FusionAuth

Это не была «идея из воздуха» — она выросла из реальных болей клиентов CleanSpeak. Каждый клиент жаловался: «у нас своя custom-auth, она глючит, поддерживать тяжело». Брайан собрал решение, которое сам использовал, и предложил рынку.

Как собрал

Стек — Java (Брайан любит Java со студенческих времён). Custom-стек, без популярных фреймворков типа Spring — приоритет был на performance и control. Разработка заняла около 3 лет в режиме «между другими проектами».

Стартовые расходы: финансировал из выручки CleanSpeak. Никаких внешних денег до 2023 — это 5 лет полного bootstrap на восьмизначном ARR.

Стратегия роста

Free Community-plan на полный функционал

Главная карта. FusionAuth Community Edition — полная функциональность, self-hosted, бесплатно навсегда. Никаких ограничений по пользователям, фичам, окружениям.

Это прямой вызов Auth0/Okta, которые берут за количество MAU. Разработчик ставит FusionAuth и понимает: «зачем платить $5000/мес Auth0, если работает то же самое бесплатно?»

Результат — 500 загрузок за первые 3 месяца после запуска. Дальше — органический рост через рекомендации.

Логика монетизации: бесплатно — это только self-hosted и self-supported. Когда команде нужна managed-версия, SLA, premium-features (advanced reporting, threat detection) — платят.

Присутствие в dev-сообществе

FusionAuth спонсирует dev-newsletter, конференции, нишевые публикации. Где живут разработчики — там видна команда. Это не performance marketing, а долгое building of trust.

Конкретные каналы: newsletter типа JavaScript Weekly, конференции уровня OSCON, выступления на podcast’ах для разработчиков.

Документация как маркетинг

Документация FusionAuth — отдельный канал. Разработчик ищет «how to implement OAuth2 PKCE flow», находит подробный гайд на сайте FusionAuth, читает, использует. Каждая страница — ловушка органического трафика.

Iterative product development через фидбек

5 лет бесплатной раздачи — это и маркетинг, и массивная фидбек-машина. Тысячи разработчиков пишут issues, предлагают фичи, репортят баги. Продукт постоянно улучшается, и к моменту монетизации у него есть всё, что нужно enterprise.

Pricing

  • Community: бесплатно, self-hosted, full features
  • Starter: от $37/мес — managed cloud
  • Premium: расширенные фичи (MFA-policies, advanced threat detection)
  • Enterprise: индивидуальные SLA, support, custom-deployments

Цена в 3-5 раз ниже Auth0 на сопоставимых тарифах — это конкурентное оружие в продажах.

5 уроков из кейса

  1. Free Community-plan как long-term growth engine. Раздавать полный продукт 5 лет страшно для cash flow, но это собирает мощную базу и word-of-mouth. Платить начнут не сразу, но устойчиво.
  2. Pivot из неудачного проекта может стать главным. Gather не взлетел, но login-кусок оттуда стал $10M ARR. Внимательность к тому, что внутри проекта работает лучше всего.
  3. Self-hosted = выбор разработчика. Многие команды (особенно в регулируемых индустриях) не могут отдать auth в облако. Self-hosted-опция убирает целый класс возражений.
  4. Документация — это маркетинг. Глубокие технические гайды ранжируются в Google и приводят целевую аудиторию. Один хороший гайд работает годами.
  5. Bootstrap до Series A даёт условия раунда. $65M в 2023 на профитабельном бизнесе с $10M ARR — это совсем другая оценка и условия, чем seed-стадия.

Главная мысль: в dev-tools и инфраструктуре долгая бесплатная фаза побеждает агрессивную монетизацию. FusionAuth ждал 5 лет, прежде чем серьёзно зарабатывать — за это время собрал 6000 клиентов и вошёл в категорию «default choice» для CIAM.

Похожие идеи

  • TypingMind — $83.3K · Альтернативный интерфейс для работы с LLM-моделями
  • Boast.AI — $2.32M · Автоматизация R&D-налоговых кредитов
  • Clearbit — $3.17M · B2B API для обогащения данных о компаниях и людях
  • Vanta — $8.33M · Автоматизация security compliance — SOC 2, ISO 27001, HIPAA
  • Clerk — $833K · Готовые UI-компоненты авторизации для разработчиков