3 مستودعات
The lifecycle management of secondary security codes, including their generation and revocation.
Distinct from Backup Code Verifications: Covers the creation and deletion of backup codes, not just the verification of codes during a login flow.
Explore 3 awesome GitHub repositories matching security & cryptography · Backup Code Management. Refine with filters or upvote what's useful.
Authboss هو إطار عمل مصادقة معياري مصمم لإدارة هوية المستخدم وتنسيق الحسابات. يوفر نظاماً شاملاً للتعامل مع تسجيل المستخدمين، والتحقق من البريد الإلكتروني، ودورة حياة ملفات تعريف المستخدمين بالكامل. يتميز إطار العمل بمجموعة مركزة من أدوات الأمان والهوية، بما في ذلك المصادقة متعددة العوامل عبر كلمات المرور القائمة على الوقت (TOTP) والرسائل القصيرة، ودمج الهوية مع مزودين خارجيين باستخدام بروتوكولات OAuth1 وOAuth2. كما يتضمن مديراً مخصصاً لأمان الحساب يطبق حماية ضد القوة الغاشمة (Brute-force) من خلال قفل الحساب القائم على بيانات الاعتماد وتجزئة كلمات المرور التكيفية. بشكل عام، يغطي المشروع إدارة دورة حياة الجلسة، بما في ذلك ملفات تعريف الارتباط (Cookies) الدائمة لتسجيل الدخول ومهلات عدم النشاط، بالإضافة إلى تدفقات استعادة الحساب لكلمات المرور المنسية. كما يوفر برمجيات وسيطة (Middleware) للطلب للتحكم في الوصول إلى المسارات ويدعم عرض واجهات المصادقة بتنسيق HTML أو JSON.
Generates and validates one-time backup recovery codes for account access when second-factor methods are unavailable.
Authboss هو إطار عمل مصادقة HTTP معياري لإدارة هوية المستخدم، ودورات حياة الجلسة، وأمان كلمات المرور. يوفر نظاماً من البرمجيات الوسيطة للوصول إلى الهوية للتحكم في الوصول إلى المسارات ومزامنة هوية المستخدم عبر الطلبات من خلال بروتوكولات الويب القياسية. يتميز إطار العمل بمعمارية قابلة للتوصيل تسمح بتسجيل وحدات مستقلة لتوسيع منطق الهوية. ويستخدم نظام أحداث قائماً على الخطافات (Hooks) لتنفيذ منطق عمل مخصص أثناء تغييرات حالة المصادقة ويستخدم نمط رمز التحقق-المحدد (Selector-verifier) للحماية من هجمات التوقيت أثناء التحقق. يغطي النظام إدارة شاملة للهوية، بما في ذلك تسجيل المستخدمين، وتجزئة كلمات المرور، وتتبع حالة الجلسة. ويدعم المصادقة متعددة العوامل عبر TOTP والرسائل القصيرة، بالإضافة إلى دمج الهوية التابع لجهات خارجية باستخدام معايير OAuth1 وOAuth2. تشمل إمكانيات الأمان الإضافية حماية ضد القوة الغاشمة (Brute-force) مع قفل الحساب وسير عمل استعادة الحساب عبر البريد الإلكتروني. يدعم المشروع كلاً من عرض قوالب HTML من جانب الخادم واستجابات API القائمة على JSON لاستيعاب معمارية الويب التقليدية أو بدون واجهة (Headless).
Manages the generation and validation of one-time use backup codes for 2FA recovery.
GAM is a command-line tool for administering Google Workspace and Cloud Identity. It translates command-line arguments into structured API calls, enabling administrators to manage users, groups, organizational units, and domain settings across a Google Workspace environment. The tool handles authentication through OAuth2 flows, service accounts, and workload identity federation, and supports multi-tenant configurations for managing multiple domains or cloud projects from a single installation. GAM distinguishes itself through its batch processing and automation capabilities. It can process la
Removes existing security backup codes from user accounts to revoke secondary access methods.