19 مستودعات
The process of creating signed or encrypted JSON Web Tokens for secure data transmission.
Distinct from JWT Format Tokens: Generic capability for generating both signed and encrypted tokens, broader than specific format tokens.
Explore 19 awesome GitHub repositories matching security & cryptography · JWT Generation. Refine with filters or upvote what's useful.
This project is an open-source Flutter GitHub client and cross-platform mobile application. It serves as a GitHub GraphQL client and OAuth mobile app, providing a mobile interface for browsing repositories, issues, and user profiles. It is also designed as an open-source architecture reference to demonstrate Flutter best practices, state management, and multi-language localization. The application distinguishes itself by using GraphQL queries to retrieve nested repository and user information, reducing network requests and over-fetching. It utilizes a shared Dart codebase to provide a consist
Secures user sessions by exchanging GitHub credentials for persistent access tokens stored locally.
This is a Java library and framework for creating, parsing, and validating JSON Web Tokens within Java and Android applications. It provides a comprehensive toolkit for handling signed and encrypted tokens, including the generation and verification of JWS and JWE objects. The project differentiates itself through a flexible architecture that supports pluggable JSON serialization and custom signature algorithms. It includes a dedicated key manager for generating, encoding, and organizing JSON Web Keys and key sets, as well as support for hardware security module integration. The library cover
Provides a general capability to create signed or encrypted tokens for securely transmitting claims.
This project is an email alias management platform and masking proxy designed to protect user privacy. It functions as a gateway that creates unique email addresses to hide a user's primary mailbox, forwarding incoming messages while routing outbound replies through a reverse-proxy to maintain sender anonymity. The system distinguishes itself through advanced domain and privacy controls, including the ability to link personal domains via DNS for branded aliases and catch-all routing. It further secures communications via a PGP encryption gateway that encrypts forwarded email content using pub
Performs backend exchanges of temporary authorization codes for access tokens to secure credentials.
Stack Auth is an open-source authentication and authorization platform that provides pre-built UI components, OAuth integration, team management, and session handling for web applications. It offers a complete authentication lifecycle covering sign-in, sign-up, session management, password recovery, and multi-factor security, with support for passkey authentication and OAuth providers including Google, GitHub, and Apple. The platform includes a team-based permission system with role-based access control, allowing users to be organized into teams with granular permissions for membership manage
Provides an API to retrieve current OAuth access tokens for authorized external API calls.
AllAboutBugBounty is a curated collection of bug bounty techniques and payloads for web application security testing. It serves as a reference resource covering common web vulnerabilities and exploitation methods for security researchers, providing a structured approach to identifying and exploiting web application security flaws in bug bounty programs. The repository covers a wide range of attack categories including authentication bypass, cross-site scripting injection, server-side request forgery, web cache poisoning, and business logic abuse. It includes techniques for bypassing access co
Documents a specific OAuth attack where stolen tokens are reused to authenticate without re-authorization.
Webhook.site is a web-based tool that captures, inspects, and debugs incoming HTTP requests and emails sent to a unique URL, without requiring any server setup. It also functions as an API mocking and response modification tool, capable of generating mock APIs from OpenAPI specifications and altering HTTP responses, headers, and status codes for testing purposes. Beyond inspection, it serves as a platform for webhook automation and workflow orchestration, triggering multi-step automations—including database queries, SSH commands, and HTTP calls—when a webhook is received. The service distingu
Provides a custom action for generating signed JWTs and exchanging them for OAuth access tokens.
Explains the distinction between OAuth and JWT, helping developers choose the right authentication mechanism for their application.
هذا المستودع عبارة عن مجموعة من أمثلة التنفيذ ونصوص برمجية مرجعية للتكامل مع واجهات برمجة تطبيقات YouTube للبيانات والتحليلات والبث المباشر. يوفر عينات برمجية لأتمتة سير عمل منصة الفيديو والتفاعل مع نقاط نهاية REST لإدارة محتوى القناة والبيانات الوصفية. يتميز المشروع بتوفير أنماط تنفيذ محددة لتدفقات تفويض OAuth 2.0 الآمنة، بما في ذلك تبادل الرموز وإدارة بيانات الاعتماد. كما يتضمن عينات متخصصة للتعامل مع عمليات نقل البيانات واسعة النطاق عبر بروتوكولات الرفع القابلة للاستئناف وإدارة البث المباشر. تغطي العينات مجموعة واسعة من القدرات، بما في ذلك إدارة الفيديو وقوائم التشغيل، وتكوين العلامة التجارية للقناة وتخطيطها، واستخراج مقاييس المشاهدة من خلال تقارير التحليلات. تشمل التغطية الإضافية البحث البرمجي عن المحتوى، والإشراف على التعليقات والدردشة المباشرة، وإدارة مسارات الترجمة وتوطين البيانات الوصفية. يتم تنظيم الكود في مجلدات بناءً على لغة البرمجة المستخدمة لكل تنفيذ.
Implements the full OAuth 2.0 handshake flow to acquire and refresh access tokens for user resources.
The Cypress Real-World App is a payment application designed to demonstrate real-world Cypress testing patterns, workflows, and best practices. It serves as a demo application that validates Cypress testing methods through end-to-end tests on a realistic application, while also generating frontend and backend code coverage reports from test executions. The application showcases authentication and identity management through multiple approaches, including a built-in local authentication mechanism that does not rely on external providers, and integration with third-party providers such as Googl
Exchanges a pre-generated refresh token for an access token and user profile.
Authlib is a comprehensive Python library for building and integrating OAuth 1.0, OAuth 2.0, and OpenID Connect clients and servers. It provides a unified set of tools to manage authentication and authorization flows, allowing applications to either act as a client connecting to external identity providers or as a provider issuing tokens and managing user identities. The project distinguishes itself through a full implementation of the JOSE standards, offering a suite of cryptographic tools for generating, signing, encrypting, and validating JSON Web Tokens, Signatures, Encryption, and Keys.
Implements the process of creating signed or encrypted JSON Web Tokens for secure data transmission.
firebaseui-web هي مكتبة لمكونات واجهة الويب الجاهزة لإدارة تدفقات تسجيل الدخول والهوية باستخدام Firebase SDK. توفر مجموعة قابلة للتخصيص من عناصر واجهة المستخدم ذات السمات والمترجمة لتسجيل المستخدم، واستعادة كلمة المرور، وتأهيل الحساب. تدعم المكتبة مجموعة واسعة من طرق المصادقة، بما في ذلك البريد الإلكتروني وكلمة المرور التقليدية، وتسجيل الدخول بالبريد الإلكتروني بدون كلمة مرور، والتحقق عبر الهاتف مع التعامل مع reCAPTCHA. تتكامل مع موفري الهوية من الطرف الثالث من خلال معايير OAuth و OIDC و SAML، مما يوفر استراتيجيات منبثقة وإعادة توجيه جنباً إلى جنب مع تكامل Google One Tap. تغطي القدرات الإضافية إدارة الهوية متعددة المستأجرين لدلائل المستخدم المعزولة وتحويل الجلسات المجهولة إلى حسابات دائمة. يتضمن المشروع مكونات واجهة متخصصة للمصادقة متعددة العوامل ويوفر أدوات لتخصيص السمات عبر متغيرات CSS والتعريب القائم على السلسلة للجماهير العالمية.
Exchanges external OAuth 2.0 authorization results for backend-generated security tokens.
GoTrue هو مزود هوية JWT وواجهة برمجة تطبيقات (API) لإدارة المستخدمين. يعمل كخادم متوافق مع OAuth 2.0 يتعامل مع تسجيل المستخدمين والمصادقة مع إصدار رموز JSON Web Tokens موقعة للتحكم في الوصول إلى موارد API المحمية. تدمج الخدمة مزودي هوية خارجيين للسماح للمستخدمين بتسجيل الدخول باستخدام حسابات طرف ثالث. كما تتضمن خدمة إشعارات SMTP لتسليم رسائل إعادة تعيين كلمة المرور، وتأكيدات التسجيل، ورسائل استعادة الحساب. يغطي النظام قدرات أوسع لإدارة حسابات المستخدمين، بما في ذلك القدرة على تحديث ملفات تعريف المستخدمين وإدارة البيانات الوصفية المخصصة. ويوفر التحكم في الوصول إلى API عبر توليد الرموز والتحقق منها، ويدعم تتبع تنفيذ الطلبات لمراقبة الأداء.
Implements OAuth 2.0 token exchange flows to generate signed JWTs based on various grant types.
هذه حزمة مصادقة JSON Web Token لـ Django REST Framework تدير هويات المستخدمين عديمة الحالة (stateless). تعمل كمزود مصادقة ومدير رموز (token manager) يُستخدم لإصدار والتحقق من الرموز الموقعة للحفاظ على جلسات المستخدم عبر طلبات متعددة. يطبق المشروع دورة حياة مزدوجة للرموز، حيث يصدر رموز وصول قصيرة الأجل ورموز تحديث طويلة الأجل لتحقيق التوازن بين الأمان واستمرارية الجلسة. يتميز بتدوير الرموز لمنع هجمات إعادة التشغيل ونظام القائمة السوداء لإبطال الاعتمادات المخترقة. بالإضافة إلى ذلك، يدعم انتهاء الصلاحية بنافذة منزلقة لتمديد الجلسات النشطة تلقائياً ويسمح بمطالبات هوية مخصصة لتضمين بيانات المستخدم الوصفية مباشرة في حمولات الرموز. يوفر النظام قدرات شاملة لتوقيع الرموز باستخدام خوارزميات متماثلة وغير متماثلة، بالإضافة إلى التحقق التشفيري للتحقق من الهويات دون عمليات بحث في قاعدة البيانات. كما يتضمن تكاملاً لمخططات أمان OpenAPI لتوثيق متطلبات المصادقة القائمة على الرموز وأدوات لتنظيف قاعدة البيانات من الرموز منتهية الصلاحية.
Allows the programmatic creation of access and refresh token pairs for specific users.
Convex Chef is a tool that generates complete full-stack web applications from a single natural language prompt, automatically creating the database, authentication, file uploads, real-time user interface, and background workflows. It also serves as a backend orchestrator for the Convex platform, automating project creation, configuration, and deployment through API tokens. The project provides an OAuth 2.0 authorization gateway that enables cross-account access, allowing users to grant permission for managing their own Convex teams and projects. It supports prompt-to-schema compilation, wher
Exchanges authorization codes for bearer tokens to enable authenticated API calls.
Grant هو وكيل مصادقة OAuth يربط التطبيقات بمزودي الهوية الخارجيين لإدارة المصافحات وتبادل الرموز من خلال طبقة وكيل شفافة. يوفر تنفيذاً آمناً لعميل OAuth يتحقق من رموز OpenID Connect ويدير الهوية متعددة المزودين تحت تكوين موحد. يتميز المشروع بدعم تدفقات المصادقة بدون خادم (serverless)، مما يسمح بنشر منطق الوكيل كدوال سحابية. ينفذ آليات أمنية متقدمة بما في ذلك Proof Key for Code Exchange ومصادقة JWT بالمفتاح الخاص لحماية نقاط نهاية الرموز. يغطي النظام مجموعة واسعة من إمكانيات الهوية، بما في ذلك إدارة الحالة القائمة على الجلسة، وتجاوزات التكوين الديناميكي، وطرق نقل الاستجابة القابلة للتخصيص مثل سلاسل الاستعلام أو تخزين الجلسة. كما يدعم متغيرات التكوين الخاصة بالمزود وتوليد عناوين URL الديناميكية لإدارة النطاقات وبيانات الاعتماد المتنوعة.
Performs the OAuth handshake and token exchange with third-party identity providers using a standardized proxy mechanism.
هذا المشروع عبارة عن مكتبة عميل OAuth 2.0 و SDK لـ OpenID Connect مصممة لدمج منصات هوية Microsoft في تطبيقات JavaScript. يعمل كعميل مصادقة عبر الأنظمة الأساسية لإدارة هويات المستخدمين وخدمات daemon عبر بيئات المتصفح وبيئات جانب الخادم. توفر المكتبة أدوات للحصول على وإدارة رموز JSON Web Tokens لتأمين الوصول إلى واجهات برمجة تطبيقات الويب المحمية. تدعم المكتبة تدفقات مصادقة متنوعة، بما في ذلك مصادقة تطبيقات الصفحة الواحدة، وإدارة الهوية من جانب الخادم في Node.js، والمصادقة غير التفاعلية لخدمات الخلفية. تشمل الإمكانيات إدارة ذاكرة التخزين المؤقت للرموز مع دعم الاستمرارية والتشفير. تغطي مجموعة الأدوات أيضاً التحقق من الهوية عبر مزودي الخدمات المؤسسيين والشخصيين والاجتماعيين، بالإضافة إلى تدفقات متخصصة مثل مصادقة رمز الجهاز وتكامل وسيط النظام الأساسي.
Handles the exchange of credentials and refresh tokens for short-lived access tokens via standard OAuth flows.
Big Capital is a cloud accounting management system designed to track assets, liabilities, and equity through a digital ledger. It provides a multi-tenant organizational framework that supports multi-branch tracking and regional currency settings. The system distinguishes itself through integrated bank feed management, utilizing secure token exchanges and webhook processing for automated transaction synchronization and rule-based categorization. It also features a multi-currency ledger that handles base currency conversions and specific currency codes. The platform covers comprehensive finan
Implements a secure token exchange flow to swap temporary public tokens for permanent Plaid access tokens.
The Hugging Face Hub Python client is a library that provides programmatic access to the Hugging Face Hub, a centralized platform for hosting and collaborating on machine learning models, datasets, and demo applications. It serves as the primary SDK for interacting with the Hub's API, enabling users to download and upload models and datasets, manage repositories, authenticate via tokens or OAuth, and run inference on hosted models through a unified interface. The client distinguishes itself through a comprehensive set of capabilities that go beyond basic file transfer. It includes a CLI exten
Generates tokens for organization members via OAuth Token Exchange for internal platforms.
JWT CLI is a command-line utility for encoding, decoding, and inspecting JSON Web Tokens. Built as a memory-safe binary, it provides a dedicated interface for verifying token claims, debugging authentication workflows, and generating signed tokens from custom claims and secret keys. The tool is designed for integration into shell environments and automated pipelines. It supports standard input and output streams, allowing users to pipe token data directly into the utility for processing. To improve command-line efficiency, it includes support for shell completion scripts. The application is
Generates signed JSON Web Tokens from custom claims and secret keys.