1 Repo
Authentication frameworks that use signed assertions instead of interactive logins for service accounts.
Distinct from Assertion-Based Validations: Candidates focus on software testing assertions or data validation, not security-based identity assertions.
Explore 1 awesome GitHub repository matching security & cryptography · Assertion-Based Authentications. Refine with filters or upvote what's useful.
Authlib ist ein umfassendes Python-Framework für die Implementierung von OAuth 1.0-, OAuth 2.0- und OpenID Connect-Clients und -Servern. Es bietet ein vollständiges Toolkit für Identitätsmanagement, das die Entwicklung von Autorisierungsservern, Ressourcenservern und clientseitigen Integrationen abdeckt. Die Bibliothek zeichnet sich durch eine vollständige Implementierung der JOSE-Spezifikationen aus, einschließlich JSON Web Tokens (JWT), Verschlüsselung, Signaturen und Schlüsseln. Sie bietet spezialisierte Funktionen für nicht-interaktive Authentifizierung mittels Service-Account-Assertion-Frameworks sowie eine Compliance-Korrekturschicht, die darauf ausgelegt ist, Identitätsanbieter zu handhaben, die von offiziellen Spezifikationen abweichen. Das Projekt deckt ein breites Spektrum an Sicherheits- und Identitätsoperationen ab, einschließlich grant-basierter Token-Lebenszyklen, PKCE-Sicherheit und dynamischer Client-Registrierung. Zudem bietet es kryptografische Primitive für verschiedene Signaturalgorithmen sowie Hilfsmittel zur Automatisierung von Token-Updates und Persistenz in Datenspeichern. Authlib nutzt eine pluggbare Architektur, die die Injektion verschiedener synchroner oder asynchroner HTTP-Bibliotheken ermöglicht.
Authenticates service accounts using signed tokens to request access without interactive user login.