Immich

為什麼選擇 Pocket ID？ 在 Self-hosted 的旅程中，隨著服務越來越多，SSO (單一登入) 成為了剛需。相比於功能繁複的 Keycloak，Pocket ID 提供了一個極致輕量且現代化的選擇。它專注於 OIDC (OpenID Connect)，並且原生支援 Passkey (FaceID/TouchID)，這正是我所需要的。 Docker Compose 部署 部署 Pocket ID 非常直覺，只需要持久化資料庫與上傳的 Logo 圖片。 services: pocket-id: image: pocketid/pocket-id container_name: pocket-id ports: - "8080:80" volumes: - ./data:/app/backend/data - ./uploads:/app/uploads restart: unless-stopped 實戰：與 Immich 完美整合 我目前最主要的使用場景，就是將 Pocket ID 作為 Immich 的登入驗證中心。Immich 原生支援 OIDC，這讓整合過程變得非常順滑。 1. Pocket ID 端設定 在 Pocket ID 新增一個 Application： Name: Immich Redirect URI: https://<你的-immich-網域>/auth/login 注意：Redirect URI 是最關鍵的設定，Immich 驗證成功後會透過這個路徑回調。 ...

1. Immich 介紹：Google Photos 的最佳開源替代 在尋找 Google Photos 的替代方案時，Immich 無疑是近年來最強大的選手。它提供了極為相似的使用者體驗，包括： 流暢的手機 App (iOS/Android) 自動備份 人臉辨識與地圖檢視 高效能的網頁介面 最重要的是，它是 Self-hosted 的，這意味著你的照片完全掌握在自己手中，不再受制於雲端硬碟的容量限制。 2. iCloud Photo Downloader 介紹：從 iCloud 把照片「救」回來 雖然 Immich 很棒，但我們的手機 (iPhone) 還是被 iCloud 綁架。為了把 iCloud 上的照片無縫同步到我們的 NAS 或 Server 上，我們需要 iCloudpd。 我們採用 Docker 方式部署，這裡推薦使用 boredazfcuk/icloudpd 這個映像檔，它封裝得很好，支援自動化排程與 2FA 處理。 Docker Compose 範例 services: icloudpd: image: boredazfcuk/icloudpd container_name: icloudpd environment: - TZ=Asia/Taipei - user=your_apple_id@email.com - user_id=1000 - group_id=1000 - download_path=/data/photos volumes: - ./config:/config - /path/to/your/photos:/data/photos restart: unless-stopped 3. 整合：打造自動化流水線 整體的整合邏輯如下： ...