一、主流开源身份认证平台

Keycloak

- 由Red Hat基金会开发，支持单点登录（SSO）、社交登录、无密码认证等功能，集成简单且扩展性强，适合中大型应用。

Supertokens

- 提供邮箱密码、社交登录、无密码登录等多样化认证方式，支持与React、Vue.js等框架集成，强调安全性和跨平台兼容性。

Ory Hydra

- 用Go语言编写的OAuth2/OpenID Connect服务，提供细粒度的权限管理和高安全性，适合需要强身份验证的企业级应用。

二、其他高口碑项目

Dromara MaxKey

支持OAuth 2.0、SAML 2.0等协议，提供用户生命周期管理及SCIM 2.0集成，适合复杂的企业级IAM需求。

SuperAdmin

开源BI工具，支持数据分析和权限管理，适合企业用户身份与数据访问控制结合使用。

三、协议与工具补充

Clerk

简洁的用户管理框架，支持多策略认证和团队共享账户，适合需要灵活权限控制的项目。

Supabase Auth

Firebase开源替代品，集成密码、社交登录及JWT，与数据库行级安全性（RLS）结合，适合移动应用开发。

四、选择建议

中小型应用：

优先考虑Keycloak或Supertokens，安装和集成门槛较低。

企业级需求：推荐Ory Hydra或Dromara MaxKey，注重安全性和扩展性。

框架集成：需React/Vue.js开发？选择Supertokens；需Go后端？考虑Ory Hydra。

以上推荐综合了功能、社区活跃度及适用场景，可根据具体项目需求进行选择。