OpenAuth是一个通用、基于标准的身份验证提供程序，可以作为独立服务部署，也可以嵌入到现有的应用程序中。它兼容任何框架或平台。

**主要特点：**

* **通用性：**可以作为独立服务部署，也可以嵌入到现有应用程序中，适用于任何框架或平台。

* **自托管：**运行在您的基础设施上，可以在Node.js、Bun、AWS Lambda或Cloudflare Workers上部署。

* **基于标准：**实现了OAuth 2.0规范，并基于Web标准，任何OAuth客户端都可以使用它。

* **可定制：**提供可定制的预制UI，您可以自定义或选择不使用它。

与其他开源身份验证解决方案相比，OpenAuth是一个集中的身份验证服务器，可以在您自己的基础设施上运行，并且易于自托管。您可以使用它来验证所有应用程序，包括Web应用程序、移动应用程序、内部管理工具等。它遵循OAuth 2.0规范，因此任何支持OAuth的应用程序都可以使用它来获取访问令牌和刷新令牌。当客户端启动授权流程时，OpenAuth会将其传递给配置的适配器之一，例如Google、GitHub等第三方身份提供商，或内置的电子邮件/密码或PIN码流程。它还可以用于为第三方应用程序颁发凭据，从而实现“使用我的应用程序登录”流程。

OpenAuth没有尝试解决用户管理问题，因为它在各种数据库和驱动程序中存在很大的差异。相反，一旦用户识别了自己，OpenAuth就会调用回调函数，您可以在其中实现自己的用户查找/创建逻辑。

OpenAuth需要存储少量数据（刷新令牌、密码哈希等）。但是，数据存储已经简化为一个简单的KV存储，并提供了各种实现，例如Cloudflare KV和DynamoDB。您不需要直接访问存储在其中的任何数据。

OpenAuth还提供了一个可定制的UI，您可以使用它来快速上手。它构建在底层系统之上，您可以复制粘贴默认UI并进行调整，或者完全选择不使用它并实现自己的UI。

OpenAuth由SST维护者创建，SST是一个用于管理应用程序所有基础设施的工具。它包含OpenAuth组件，可以轻松地将其部署到AWS或Cloudflare。