Ищу легковесную альтернативу Keycloak.
Хотелки:
- Всякие oauth штуки. Тут нужна достаточно продвинутая поддержка - маппинг групп, audience.
- Своя база юзеров с паролями.
- Страница логина. Регистрация не нужна.
- Функционал сброса пароля путём отправки ссылки на почту через SMTP-сервер с авторизацией.
- Sqlite база или что-то подобное.
- Админка для просмотра, добавления и редактирования пользователей.
- Настройки realm-а и прочих oauth штук через конфиги, а не как в keycloak в базе/UI. Чтобы можно было конфиг поменять и запустить с изменённым конфигом, а не тыкаться там по менюшкам.
Нужно что-то легковесное, чтобы стартовало шустро и память не жрало.
В кейклоке не устраивает:
- Долгий старт, несколько минут. Они предлагают собирать свой образ. Это неудобно.
- Жрёт под половину гигабайта на пустой базе.
- Конфиг в базе хранится. Нет удобного способа делать что-то, похожее на gitops. На terraform можно сделать, но это бред какой-то.
- Работает на взрослой базе вроде постгреса. У меня нагрузка смешная, мне это не надо, гемор по поддержке полноценной базы не хочу.
