Una plataforma de identidad OAuth2/OIDC autoalojada y nativa de contenedores.
Kotlin · OAuth2/OIDC · Hexagonal · Docker
Rol
Autor único. Arquitectura e implementación.
Problema
Los equipos quedan atrapados entre IAM empresarial pesado como Keycloak y SaaS cerrado como Auth0 o Clerk. Kotauth busca un punto medio autoalojable con cumplimiento completo de OAuth2/OIDC.
Enfoque
Diseñado con una arquitectura hexagonal (puertos y adaptadores) que aísla la lógica de dominio de los frameworks, documentada en más de 15 ADRs. Incluye espacios de trabajo multitenant con claves RS256 por tenant, RBAC con roles compuestos, TOTP y MFA, login social, un registro de auditoría inmutable encadenado con HMAC y webhooks firmados con HMAC, todo expuesto a través de una API REST de más de 30 endpoints con OpenAPI y un despliegue Docker de un comando.