主要观点：Rauthy 是一个轻量级、易于使用的 OpenID Connect 身份提供商，默认安全，强调密码钥匙和强安全性，可在多种硬件上运行，具备多种功能如高可用性、客户端品牌定制、事件审计等，已用于生产且有多种数据库选项，还在不断发展和接受贡献。
关键信息：

• 支持多种登录方式，包括密码 + 安全密钥、仅密码钥匙账户等。
• 内存效率高，默认使用 Hiqlite 或可选择 Postgres 数据库，部署后内存占用约 65MB（含 Hiqlite）或 45MB（含 Postgres）。
• 具备管理员界面和用户账户仪表盘，可进行各种管理操作和用户自我管理。
• 有客户端品牌定制功能，可更改登录页面颜色主题和添加自定义 logo。
• 拥有事件和警报系统，可通过多种方式发送事件通知。
• 具备防暴力破解和 DoS 保护机制。
• 适用于 IoT 项目，可在资源有限的设备上运行。
• 经过测试可处理数百万用户，目前已在生产环境中使用。
  重要细节：
• 新创建的 OIDC 客户端默认使用 ed25519 算法进行令牌签名和 S256 PKCE 流。
• 密码钥匙登录时，首次登录后会获得加密 cookie 以便后续无需密码登录，但发现式凭证不被鼓励。
• 为实现速度和效率，一些配置需通过配置文件静态设置，而非动态通过 UI。
• 可在本地通过 Docker 进行快速测试，设置 LOCAL_TEST=true 可加载演示配置，使用 TLS 需自行处理证书。
• 贡献可参考 CONTRIBUTING.md，项目由 NGI Zero Core 资助。