Pocket-ID v1.1.0: Passkey-OIDC fuer 80+ Self-Hosted-Apps

Wenn DU Authentik oder Keycloak fuer dein Homelab zu schwergewichtig findest, gibt es eine schlanke Alternative, die im Mai 2026 ein wichtiges Update bekommt: Pocket-ID. Mit Version v1.1.0 ist der OIDC-Provider erwachsen geworden — und bleibt seinem radikalen Konzept treu: Nur Passkeys, keine Passwoerter.

PASSKEY-ONLY: Eine Authentifizierung, ein Hardware-Schluessel

Pocket-ID kennt keine Username-Password-Felder. Jeder Login laeuft ueber einen WebAuthn-Passkey — sei es ein YubiKey, dein iPhone, der Windows-Hello-Sensor oder ein Bitwarden-Passkey-Vault. Das ist nicht nur sicherer, sondern macht das gesamte Login-UX-Drama von Shibboleth-Stilformen unnoetig.

Das setzt eine harte Voraussetzung: HTTPS ist Pflicht. Passkeys verweigern jegliche Plain-HTTP-Verbindung. Wer Pocket-ID hinter einem Reverse Proxy wie Caddy 2.10 oder Traefik betreibt, ist mit Let’s-Encrypt-Cert sofort startklar.

80+ APPS PER TEMPLATE: Self-Hosting-Sahne

Pocket-ID kommt out-of-the-box mit Integrationen fuer ueber 80 Self-Hosted-Services. Darunter Schwergewichte wie Nextcloud, Portainer, Gitea/Forgejo, Jellyfin, Paperless-ngx, Vaultwarden und Outline — aber auch Spezialisten wie Beszel, Komodo, Karakeep oder Headscale/Headplane. Du musst nur den Callback-URL setzen, den Client-Secret kopieren und im Service als OIDC-Provider hinterlegen.

Die Community pflegt sogar einen Terraform-Provider, mit dem du OIDC-Clients, Users und Groups deklarativ verwaltest. Damit wird Pocket-ID zur Infrastructure-as-Code-fertigen Identity-Plattform.

NEU IN V1.1.0: Heartbeat-Telemetrie

Das einzige wirklich neue Feature in v1.1.0 ist ein Heartbeat-Request, der einmal pro Tag an einen zentralen Analytics-Server schickt, ob deine Instanz noch lebt. Damit will das Projekt herausfinden, wie viele Pocket-ID-Installationen es weltweit gibt. Du kannst den Heartbeat per Environment-Variable deaktivieren — der Code ist Open Source und auditierbar.

EXTRA-TIPP: Pocket-ID statt Authentik?

Wer Authentik bereits laufen hat, muss nicht wechseln. Pocket-ID glaenzt vor allem in kleineren Homelabs mit 1 bis 20 Services, wo Authentik-Komplexitaet (Outposts, Provider-Bindings, Flows) zu viel ist. Pocket-ID braucht 50 MB RAM, startet in unter zwei Sekunden und passt auf jeden Raspberry Pi.

FAZIT: SSO-Slim mit Passkey-Pflicht

Pocket-ID v1.1.0 ist genau der OIDC-Provider, den Homelab-Bastler seit Jahren wollten: passwortlos, leichtgewichtig, gut dokumentiert. Wenn DEINE Service-Sammlung wachsen soll, ist die Investition in einen zentralen OIDC-Provider unverzichtbar — und mit Pocket-ID ist die Huerde so niedrig wie nie.

Haeufige Fragen

Was ist Pocket-ID?

Pocket-ID ist ein schlanker OIDC-Provider in Go, der ausschliesslich Passkeys (WebAuthn) als Login-Methode akzeptiert. Es ersetzt das Username-Password-Drama durch Hardware- oder Plattform-Schluessel und integriert ueber 80 Self-Hosted-Services per Standard-OIDC-Flow.

Was ist neu in Version 1.1.0?

Hauptaenderung ist ein Heartbeat-Request, der einmal pro Tag an einen Analytics-Server geht und die Zahl der laufenden Pocket-ID-Instanzen zaehlt. Daneben kleinere Bugfixes und UI-Polish. Der Heartbeat kann ueber eine Environment-Variable deaktiviert werden.

Welche Voraussetzungen brauche ich?

Pocket-ID benoetigt HTTPS — Passkeys funktionieren nicht ueber Plain-HTTP. Du brauchst also einen Reverse Proxy mit gueltigem TLS-Zertifikat. RAM-Bedarf liegt bei etwa 50 MB, die App laeuft problemlos auf Raspberry Pi oder Mini-PCs.

Lohnt sich Pocket-ID gegenueber Authentik oder Keycloak?

In kleinen bis mittleren Homelabs ja. Authentik und Keycloak liefern mehr Features (LDAP-Sync, komplexe Flows, Outposts), aber auch viel mehr Komplexitaet und Ressourcenbedarf. Pocket-ID ist die richtige Wahl, wenn du SSO fuer 1 bis 20 Services brauchst und passwortlos arbeiten willst.

Quellen: github.com/pocket-id/pocket-id (Release v1.1.0), pocket-id.org (Doku), blackvoid.club (Pocket-ID Passkey Setup Guide).

PASSKEY-HAMMER! Pocket-ID v1.1.0 macht JETZT DEINEN Homelab-Login passwortlos — 80 Apps koppeln in Minuten