2 Repos
Modular systems for managing user identity and session lifecycles over HTTP.
Distinct from Identity Authentication: Focuses on the overall framework architecture for HTTP auth rather than specific cloud identity or basic auth mechanisms.
Explore 2 awesome GitHub repositories matching security & cryptography · HTTP Authentication Frameworks. Refine with filters or upvote what's useful.
Authboss ist ein modulares HTTP-Authentifizierungs-Framework für die Verwaltung von Benutzeridentität, Sitzungslebenszyklen und Passwortsicherheit. Es bietet ein System von Identitätszugriffs-Middleware, um den Routenzugriff zu steuern und die Benutzeridentität über Anfragen hinweg mittels Standard-Webprotokollen zu synchronisieren. Das Framework zeichnet sich durch eine erweiterbare Architektur aus, die die Registrierung unabhängiger Module zur Erweiterung der Identitätslogik ermöglicht. Es nutzt ein Hook-basiertes Ereignissystem, um benutzerdefinierte Geschäftslogik bei Authentifizierungsstatusänderungen auszuführen, und verwendet ein Selektor-Verifizierer-Token-Muster, um sich gegen Timing-Angriffe während der Validierung zu schützen. Das System deckt ein umfassendes Identitätsmanagement ab, einschließlich Benutzerregistrierung, Passwort-Hashing und Sitzungsstatus-Tracking. Es unterstützt Multi-Faktor-Authentifizierung mittels TOTP und SMS sowie Identitätsintegration von Drittanbietern unter Verwendung von OAuth1- und OAuth2-Standards. Zusätzliche Sicherheitsfunktionen umfassen zustandsbehafteten Brute-Force-Schutz mit Kontosperrung und E-Mail-basierte Account-Wiederherstellungs-Workflows. Das Projekt unterstützt sowohl serverseitiges HTML-Template-Rendering als auch JSON-basierte API-Antworten, um Headless- oder traditionellen Webarchitekturen gerecht zu werden.
Offers a modular system for managing user identity, session lifecycles, and password security via standard web protocols.
flask-login is a session management extension for Flask web applications. It functions as an authentication middleware and identity tracker that manages user login and logout processes and provides a mechanism to identify the active user across different application views. The toolkit distinguishes between different session states by tracking session freshness to protect sensitive operations. It also includes security guards to prevent session hijacking and theft by monitoring IP addresses and user agents. The project covers broad capabilities including web access control to restrict specifi
Provides a modular framework for managing user identity and session lifecycles over HTTP.