Что именно бы вы выбрали для oauth? Keycloak, authentik или что-то иное?
Ссылка скопирована
Сейчас ситуация такая: поделитесь мнением, опытом, что лучше (не очень слово в данном случае, но пусть будет "лучше") выбрать для oauth? Например, когда-то запустили Keycloak, а потом наплакались с него. Ну или ваш вариант.
Нужно решить такую задачу?
Заказать помощь
Опишите проблему, и специалист поможет с настройкой, исправлением ошибки или доработкой сайта. Подберём понятный план работ без лишней переписки.
Лучший ответ
1
Другие ответы (0)
Пока нет других ответов. Будьте первым, кто поможет автору.
Ответить на вопроскомментарий
Вам также может быть интересно
VPN
Как правильно настроить vless для Android TV?
1 ответ
Pyrogram
Как правильно зарегистрировать юзер бота в Telegram?
1 ответ
печатные-платы
Как заставить запускаться программу M3.exe от компании Hanxing AOI в инспекционной машине на Windows 7 Pro?
1 ответ
Safari
Почему снова флагнули домен в safari?
1 ответ

Если выбирать между Keycloak и authentik, я бы сначала смотрел не на “лучше”, а на размер задачи. Keycloak — мощный enterprise IdP, но он тяжелее в эксплуатации. Authentik проще для небольших и средних self-hosted сценариев, приятнее в UI и часто быстрее доводится до рабочего состояния. Но у Keycloak сильнее экосистема, документация и предсказуемость для корпоративных интеграций.
Я бы выбрал Keycloak, если нужны: много клиентов, сложные realms, SAML, строгие enterprise-процессы, интеграции с Java/корпоративным стеком, роли/группы/мапперы, поддержка больших команд. Но надо быть готовым к администрированию, обновлениям, бэкапам, настройке тем, reverse proxy и миграциям.
Authentik я бы выбрал для self-hosted инфраструктуры, внутренних сервисов, homelab, малого бизнеса, SSO для Grafana, GitLab, Outline, Nextcloud, Proxmox и подобных сервисов. Он обычно быстрее понятен администратору, удобен для проксирования приложений и выглядит менее “тяжелым”.
Если нужен только OAuth/OIDC для одного своего приложения, возможно, не нужен ни Keycloak, ни authentik. Иногда достаточно managed-провайдера: Auth0, Zitadel, Logto, FusionAuth, Supabase Auth, Clerk. Для проекта, где важнее продукт, а не сопровождение IdP, managed-вариант экономит много времени.
Практический выбор:
Главное — не ставить IdP “на всякий случай”. Авторизация становится центральной точкой отказа. Нужны бэкапы БД, резервный admin-доступ, документация по восстановлению, HTTPS, нормальный reverse proxy и тест обновлений. Большинство “наплакались с Keycloak” начинается не из-за плохого Keycloak, а из-за того, что его поставили как обычный плагин, без плана эксплуатации.