- Standardbasierter Authentifizierungs-Provider für Web-Apps, Mobile Apps, Single-Page-Anwendungen (SPA), APIs oder Drittanbieter-Clients
- Kann als eigenständiger Service bereitgestellt oder in bestehende Anwendungen eingebettet werden. Funktioniert mit allen Frameworks und Plattformen
- Self-Hosting: Läuft vollständig in der eigenen Infrastruktur und kann auf Node.js, Bun, AWS Lambda und Cloudflare Workers bereitgestellt werden
- Basiert auf Webstandards und entspricht der OAuth-2.0-Spezifikation. Kompatibel mit allen Clients, die OAuth unterstützen, und kann Access- sowie Refresh-Tokens ausstellen
- Anpassbar: Bietet eine standardmäßige UI mit Theme-Unterstützung, kann aber auch direkt selbst implementiert werden
- Ansatz
- Viele Open-Source-Authentifizierungslösungen sind Bibliotheken, die für die Einbettung in eine einzelne Anwendung konzipiert sind
- OpenAuth hingegen kann als zentralisierter Authentifizierungsserver einfach in der eigenen Infrastruktur selbst gehostet werden
- Kann für die Authentifizierung aller Anwendungen verwendet werden, etwa Web-, Mobile-Apps und interne Admin-Tools
- Minimale Speicheranforderungen: Speichert nur minimale Daten wie Refresh-Tokens und Passwort-Hashes. Unterstützt KV-Stores (Cloudflare KV, DynamoDB usw.)
1 Kommentare
Warum muss man unbedingt ein Provider werden…
Würde es nicht reichen, Consumer zu sein?
… so ein Gedanke kommt mir.