Gestern Abend wollte ich noch eben ein Kirby mit meinem Authentik verbinden. Ein Service weniger mit eigenem Passwort! An sich funktionierte das auch sehr gut. Mit kirby-oauth gibt es ein leicht einzubindendes Plugin, das auch schon Support für mehrere OAuth2-Provider mit bringt. Zwar nicht direkt für Authentik, aber man kann problemlos einen eigenen Provider anlegen, in dem man nur die nötigen URLs kurz rüberkopiert.

Leider war es damit aber noch nicht ganz gegessen. Das Plugin erwartet, dass das email_verified-Feld im OAuth-Response auf true gestellt ist und Authentik hat es standardmäßig auf false. Theoretisch kann man das im Authentik-Interface irgendwie umstellen, aber ich habe es einfach nicht gefunden, also dachte ich, es ist leichter in dem Plugin eine weitere Option hinzuzufügen, um den email_verified-Check abzuschalten. In meinem Fall, wo es eh nur einen festgelegten erlaubten User gibt, dessen E-Mail-Adresse ich kenne, ist das ja auch ok.

Ich habe meine winzige Änderung mal als Pull Request eingereicht, wen das gemerged wird, muss ich nicht mehr meinen Fork benutzen.