OAuth

OAuth ist ein offener Autorisierungsstandard, erstmals 2007 veröffentlicht und 2012 als OAuth 2.0 grundlegend überarbeitet (RFC 6749). Er ermöglicht Anwendungen, begrenzten Zugriff auf Benutzerkonten bei Drittanbieterdiensten zu erhalten, ohne Passwörter preiszugeben. Das Protokoll definiert Autorisierungsabläufe für Webanwendungen, Mobile Apps und Server-zu-Server-Kommunikation. OpenID Connect (OIDC) erweitert OAuth 2.0 um eine standardisierte Identitätsschicht.

Open-Source-OAuth-2.0-/OIDC-Server-Implementierungen:

Ory Hydra — cloud-nativ, OIDC-zertifiziert, Headless (eigene Login-UI). Geschrieben in Go. Enterprise bietet HA und Premium-Support. Apache 2.0.

Keycloak — umfassendes IAM von Red Hat. SSO, Benutzerföderation, Admin-Konsole und Social Login out of the box. Kein Feature-Gating. CNCF Incubating. Apache 2.0.

Authelia — leichtgewichtiger Authentifizierungsserver mit 2FA, SSO und OIDC. Konzipiert für Reverse Proxies (Nginx, Traefik, Caddy). Kein Feature-Gating. Apache 2.0.

Dex — CNCF-geführter föderierter OIDC-Provider. Verbindet LDAP, SAML, GitHub und andere Identitätsquellen. Kein Feature-Gating. Apache 2.0.

SuperTokens — entwicklerfreundliche Auth mit vorgefertigter UI, Session-Management und Social Login. MFA und Multi-Tenancy sind kostenpflichtige Add-ons. Apache 2.0.