11 Repos
Implementations of security credentials for API requests such as Basic, Bearer, and API Key authentication.
Distinct from Request Authentication: Distinct from request authentication (which usually refers to server-side HMAC validation) by focusing on client-side credential configuration for API calls.
Explore 11 awesome GitHub repositories matching security & cryptography · API Authentication Schemes. Refine with filters or upvote what's useful.
go-swagger is a toolkit for working with Swagger/OpenAPI 2.0 specifications in Go. It generates server, client, and CLI code from a specification document, and can also produce a specification by scanning annotated Go source code. The project includes a static validation engine that checks documents against the schema and project-specific rules, and a specification transformation pipeline that resolves, flattens, and merges documents. The toolkit generates both client and server code from the same specification, ensuring consistency in request and response handling. It also produces a command
Generates server and client code that supports Basic Auth, API key, and Bearer token authentication schemes.
Nebular is an Angular UI component library that implements the Eva Design System, providing a comprehensive set of over thirty-five ready-made UI elements with full theming support. The library is built around a design-token-driven architecture where visual properties are compiled into CSS custom properties, enabling global style overrides and consistent branding across applications without modifying component internals. The framework includes a built-in dark mode system activated by toggling a CSS class on the root element, which triggers pre-defined token overrides across all components. Au
Authenticates users against any backend API by combining multiple authentication strategies.
swagger-core is a set of libraries for parsing, generating, and serializing OpenAPI specifications to automate REST API documentation. It provides tools to read, validate, and transform JSON or YAML specifications into programmable objects, as well as a generator that scans source code and annotations to create formal technical descriptions of an API. The project enables bi-directional specification serialization, allowing in-memory API definitions to be converted between native language objects and structured files. It uses a plugin-based scanning mechanism and annotation-driven generation t
Defines security mechanisms and documents authentication requirements for specific API operations within the specification.
Swashbuckle.AspNetCore ist ein API-Spezifikationstool und Dokumentationsgenerator für ASP.NET Core. Es extrahiert Metadaten aus Quellcode und Modellen, um standardisierte OpenAPI-Spezifikationen und interaktive Browser-Interfaces zum Erkunden und Testen von Web-APIs zu produzieren. Das Projekt integriert eine Middleware-Komponente zur Bereitstellung dieser Spezifikationen sowie eine Swagger-UI für interaktives API-Testing direkt aus einer laufenden Anwendung heraus. Es bietet zudem einen CLI-Exporter, um Spezifikationsdateien aus Anwendungs-Assemblies für den Einsatz in CI/CD-Pipelines zu extrahieren. Das Tool deckt ein breites Spektrum an Funktionen ab, einschließlich Schema-Management für komplexe Typen, Metadaten-Annotation via Attribute und XML-Kommentare sowie Sicherheitskonfiguration für OAuth 2.0 und API-Keys. Es unterstützt zudem API-Contract-Management, Spezifikations-Versioning und anpassbare Generierungs-Pipelines zum Filtern oder Modifizieren von Operationen.
Documents authentication and authorization requirements, such as OAuth2 and API keys, within the API specification.
AsyncAPI ist ein maschinenlesbarer Spezifikationsstandard zum Definieren und Dokumentieren ereignisgesteuerter Schnittstellen und asynchroner, nachrichtenbasierter Architekturen. Es bietet ein einheitliches Framework zur Modellierung der Struktur verteilter Systeme, einschließlich der Definition von Servern, Kanälen, Nachrichten und Operationen. Die Spezifikation zeichnet sich durch ein protokollunabhängiges Design aus, das Kern-Schnittstellendefinitionen von transport-spezifischen Konfigurationen trennt. Dies ermöglicht Entwicklern eine einzige „Source of Truth“, während gleichzeitig die spezifischen Anforderungen verschiedener Messaging-Technologien wie Kafka, MQTT oder WebSockets erfüllt werden. Zudem unterstützt es komplexe verteilte Umgebungen durch Design-Time-Nachrichtenkorrelation und Runtime-Expression-Tracking für eine verbesserte Observability. Das Projekt deckt ein breites Spektrum an Funktionen ab, darunter deklarative Sicherheitsschemata für Authentifizierung und Autorisierung sowie standardisierte Datenmodellierung mittels Formaten wie JSON Schema oder Avro. Es bietet zudem Mechanismen zur Modularisierung großer API-Definitionen durch wiederverwendbare Komponenten und Registries, was die organisatorische Governance und Konsistenz erleichtert. Die Spezifikation wird als Satz standardisierter Dokumentationsdateien gepflegt und bildet die Grundlage für die automatisierte Infrastrukturbereitstellung und das Management ereignisgesteuerter Netzwerktopologien.
Defines authentication and authorization requirements, including standard flows, keys, and certificates, to secure event-driven communication channels.
Grin is a protocol implementation and blockchain node that provides a confidential transaction system. It uses Pedersen Commitments and homomorphic encryption to verify value integrity and ensure a consistent money supply without revealing specific transaction amounts or participant identities. The project distinguishes itself through an interactive transaction exchange model, where wallets coordinate multi-round data exchanges to build signed transactions. To maintain anonymity, the system supports onion-routed transaction delivery and masks originating IP addresses through specialized relay
Implements basic authentication with distinct secrets to control access for owner and foreign API requests.
Salvo is a comprehensive Rust web framework for building asynchronous HTTP servers and web applications. It features a hierarchical web router that uses a tree-based structure to map requests to handlers and an asynchronous middleware pipeline based on the onion model for request and response pre- and post-processing. The framework is distinguished by its native support for modern network protocols, including a QUIC-based HTTP/3 implementation alongside HTTP/1 and HTTP/2. It includes an integrated OpenAPI documentation generator that extracts schemas directly from handler signatures to produc
Allows registration of security schemes to generate accurate authentication documentation within the API specification.
Dies ist ein JSON Web Token-Authentifizierungspaket für das Django REST Framework, das zustandslose Benutzeridentitäten verwaltet. Es dient als Authentifizierungsanbieter und Token-Manager, der signierte Tokens ausstellt und validiert, um Benutzersitzungen über mehrere Anfragen hinweg aufrechtzuerhalten. Das Projekt implementiert einen Dual-Token-Lebenszyklus, der kurzlebige Access-Tokens und langlebige Refresh-Tokens ausstellt, um Sicherheit und Sitzungspersistenz in Einklang zu bringen. Es bietet Token-Rotation zur Verhinderung von Replay-Angriffen und ein Blacklisting-System zur Invalidierung kompromittierter Anmeldedaten. Zudem unterstützt es Sliding-Window-Ablaufzeiten, um aktive Sitzungen automatisch zu verlängern, und erlaubt benutzerdefinierte Identitäts-Claims, um Benutzermetadaten direkt in Token-Payloads einzubetten. Das System bietet umfassende Funktionen für die Token-Signierung unter Verwendung symmetrischer und asymmetrischer Algorithmen sowie kryptografische Validierung zur Identitätsprüfung ohne Datenbankabfragen. Es enthält zudem eine Integration für OpenAPI-Sicherheitsschemata zur Dokumentation tokenbasierter Authentifizierungsanforderungen sowie Tools zur Datenbankbereinigung abgelaufener Tokens.
Maps token request and response structures to OpenAPI specifications for automated API documentation.
This is a desktop HTTP client application used for constructing, sending, and analyzing HTTP and GraphQL requests. It provides a graphical interface for API development and testing, including a dedicated GraphQL client with schema-driven autocomplete and validation. The project features an integrated AI assistant that generates API requests from natural language prompts. It supports a complex organization system of spaces and collections with hierarchical authentication inheritance and recursive variable resolution for dynamic request values. The tool covers a broad range of capabilities, in
Sets security credentials like Basic or Bearer tokens at the request or collection level.
utoipa is a Rust API documentation tool used to generate machine-readable OpenAPI specifications. It functions as a specification generator and schema mapper that converts Rust structs and enums into compliant OpenAPI schemas. The project distinguishes itself by using procedural macros and traits to automate metadata extraction from code. It supports complex data modeling, including generics, polymorphism, and recursive type resolution, while synchronizing field renaming and tagging from serialization attributes. It also enables the composition of modular specifications, allowing multiple sma
Specifies authentication methods such as API keys and OAuth2 flows to secure documented endpoints.
springdoc-openapi is a library and toolset that analyzes Spring applications at runtime to produce machine-readable OpenAPI specifications in JSON and YAML formats. It serves as an integrator that extracts API metadata from Java source code and annotations to automate documentation for Spring-based services. The project distinguishes itself through its ability to aggregate API specifications from multiple remote microservices into a single unified interface and provide multiple visualization options, including Swagger UI and Scalar. It also offers a dedicated plugin for exporting documentatio
Defining authentication schemes and security requirements within OpenAPI specs to standardize protected endpoint access.