OVLT

OVLT 是一款基于 Rust 构建的自托管 OAuth2 + OIDC 认证基础设施，专为追求高性能与轻量级部署的开发者设计。它集成了多租户 PostgreSQL RLS、WebAuthn 通行密钥、租户级 SMTP 以及零知识 AES-256-GCM 加密，运行时内存占用仅约 20MB，堪称现代认证服务的极简之选。

核心功能

OVLT 提供完整的 OAuth2 和 OpenID Connect 协议支持，可作为独立认证服务器运行。其多租户架构通过 PostgreSQL 行级安全（RLS）实现数据隔离，每个租户拥有独立的配置、用户和策略。此外，内置的 WebAuthn 通行密钥支持无密码登录，提升安全性与用户体验。

主要特性

• 极致轻量：Rust 编译的二进制文件，运行时内存仅 ~20MB，适合边缘设备或资源受限环境。
• 多租户隔离：基于 PostgreSQL RLS 的租户数据隔离，无需额外中间件。
• 无密码认证：支持 WebAuthn 通行密钥，告别传统密码泄露风险。
• 零知识加密：采用 AES-256-GCM 对敏感数据加密，确保服务端无法解密用户信息。
• 灵活邮件：每个租户可独立配置 SMTP 服务器，适配不同品牌需求。

适用场景

OVLT 特别适合需要自建认证服务的 SaaS 平台、微服务架构或对数据主权有严格要求的团队。无论是为多租户应用提供统一登录，还是构建低延迟的边缘认证节点，OVLT 都能以极低的资源消耗胜任。