Autenticação que vive na sua stack, não na nuvem de outra pessoa.

Kotauth é a plataforma de identidade open-source e nativa de Docker. OAuth, OIDC e multi-tenancy de nível empresarial, auto-hospedados em um único comando. A alternativa gratuita a Clerk, Auth0 e Keycloak.

$ docker compose -f docker-compose.quickstart.yml up -d
S
Startup Labs
workspace
A
Apps
Directory
Security
Logs
Settings
v1.19.2
Workspacesstartup-labsUsers
Users
New User
Filter by username, email, or name…
3 users in this workspace
USERNAMEFULL NAMEEMAILSTATUS
jordan.lee Jordan Lee jordan@startup.example Active Open
casey.smith Casey Smith casey@startup.example Active Open
riley.jones Riley Jones riley@startup.example Active Open
Uma alternativa gratuita e auto-hospedada a
ClerkAuth0KeycloakZitadelAutheliaPocket-ID
Por que auto-hospedar

Sua autenticação não deveria ser o SaaS de outra pessoa.

Três razões pelas quais as equipes trazem sua camada de identidade para dentro de casa.

Seus dados nunca saem

Usuários, tokens e registros de auditoria permanecem na infraestrutura que você controla. Nenhum terceiro fica no seu caminho de autenticação. Nunca.

Sem cobrança por MAU

Gratuito e de código aberto sob licença MIT. Escale de dez usuários a dez milhões sem faixas de preço, ligação de vendas ou fatura surpresa.

Roda onde o Docker rodar

Uma imagem de ~120 MB, sem root e somente leitura por padrão. Nuvem, on-premise, air-gapped ou seu notebook. Um comando para começar.

Recursos

Tudo o que você precisa para identidade

Infraestrutura de autenticação completa com a simplicidade que os desenvolvedores esperam.

OAuth 2.0 e OpenID Connect

Authorization Code + PKCE, Client Credentials, rotação de tokens, introspecção e OIDC Discovery. Qualquer cliente OIDC funciona sem ajustes.

Workspaces Multi-Tenant

Diretórios de usuários isolados, chaves RS256 por tenant, APIs roteadas por slug e políticas de segurança independentes. Uma instância, muitos produtos.

Sem Senha com Magic-Link

Login sem senha por email com tokens de uso único de 15 minutos e vínculo ao mesmo dispositivo. Seguro contra enumeração de usuários e totalmente compatível com MFA.

Backup e Restauração

Snapshots criptografados de tenant com PBKDF2 600k + AES-256-GCM. Exporte e importe via CLI ou API de administração. Portátil e com validação de schema.

Gestão Nativa de IA

Gerencie usuários, papéis, sessões e registros de auditoria a partir do Claude, Cursor ou qualquer cliente MCP. 33 ferramentas em 8 domínios, acesso baseado em escopos.

Deploy Nativo de Docker

Imagem de ~120 MB no GHCR. Sem root, somente leitura, sem novos privilégios. Início rápido com um comando, migrações automáticas, totalmente air-gapped.

Gestão nativa de IA

Gerencie identidade em linguagem natural.

O primeiro IAM auto-hospedado com suporte nativo ao Model Context Protocol. Conecte Claude, Cursor ou qualquer cliente MCP. 33 ferramentas com escopo, sem SDK, sem código personalizado.

npx @kotauth/mcp um comando para conectar
Usuários 10
Papéis 5
Grupos 6
Aplicações 3
Sessões 2
Registros de auditoria 1
Atributos 3
Mapeadores de claims 3
Sessão MCP
A conta do Bob pode estar comprometida. Desative ele, encerre todas as sessões dele e me mostre a última hora.

Pode deixar. Bloqueando a conta, revogando sessões, buscando o registro de auditoria.

disable_user
✓ Conta desativada · userId 87
revoke_session
✓ 2 sessões ativas revogadas

Pronto. Aqui está a última hora:

LOGIN_FAILED ×3 de 191.96.x.x
LOGIN_SUCCESS de 191.96.x.x
USER_UPDATED email alterado

Parece credential stuffing, depois tomada de conta. A troca de email confirma isso.

Experiência de autenticação

Telas de auth que não parecem telas de auth.

Páginas de login, cadastro, MFA e gerenciamento de conta prontas para produção, bonitas por padrão, totalmente white-label por tenant, sem necessidade de rebuild.

Renderizado no servidor, zero overhead de JS
HTML puro renderizado no servidor. Sem framework no cliente, sem atraso de hidratação. Primeira renderização em menos de 100ms.
White-label por workspace
Variáveis CSS injetadas em tempo de renderização. Cada tenant recebe suas próprias cores, logo e favicon, sem nenhum rebuild.
Conjunto completo de telas
Login, cadastro, esqueci/redefinir senha, aceitar convite, TOTP MFA e verificação de email, tudo pronto para produção.
Três presets, controle total
Comece com Light, Dark ou Simple. Sobrescreva qualquer token para combinar com sua marca sem tocar no código do backend.
auth.acme.com/login
Entrar
para continuar na Acme Corp
Endereço de email
voce@acme.com
ou
Continuar com GitHub
Não tem conta? Cadastre-se
Comparar

Como o Kotauth se compara

Os diferenciais que realmente importam, medidos frente ao líder auto-hospedado e aos players de SaaS.

Capacidade
Kotauth
Keycloak
Clerk / Auth0
Auto-hospedado, propriedade total dos dados
Gratuito com qualquer número de usuários
$$$
Deploy com um único comando de Docker
Painel de administração moderno
Gestão nativa com IA (MCP)
Telas de autenticação white-label
parcial
$$$
Deploy air-gapped
Workspaces multi-tenant
$$$
Experiência de desenvolvimento
Demo ao vivo · sem instalação

Pronto para ser dono da sua autenticação?

Faça o deploy do Kotauth em menos de um minuto. Sem cartão de crédito, sem ligação de vendas, sem lock-in.