awesome-repositories.com
Blog
awesome-repositories.com

Entdecke die besten Open-Source-Repositories mit KI-gestützter Suche.

EntdeckenKuratierte SuchenOpen-Source-AlternativenSelf-hosted SoftwareBlogSitemap
ProjektÜber unsRanking-MethodikPresseMCP-Server
RechtlichesDatenschutzAGB
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

17 Repos

Awesome GitHub RepositoriesToken Encryption

Cryptographic protection of stored access tokens using keys and salts.

Distinct from OAuth Authentication: Focuses on the encryption of tokens at rest, rather than the OAuth flow itself

Explore 17 awesome GitHub repositories matching security & cryptography · Token Encryption. Refine with filters or upvote what's useful.

Awesome Token Encryption GitHub Repositories

Finde die besten Repos mit KI.Wir suchen mit KI nach den am besten passenden Repositories.
  • iaincollins/next-authAvatar von iaincollins

    iaincollins/next-auth

    28,272Auf GitHub ansehen↗

    Next-auth is an authentication library and identity framework used to manage user sign-in and session state across web applications. It provides a system for handling user identity through OAuth, OpenID Connect, and passwordless sign-in flows. The project features a multi-provider framework that integrates third-party identity services and custom directory backends. It supports passwordless authentication via email magic links or hardware keys and utilizes a database-agnostic storage layer to persist authentication states across different database types or in-memory. Security is managed thro

    Implements encrypted session tokens and restrictive cookie policies to secure user identity across web runtimes.

    TypeScript
    Auf GitHub ansehen↗28,272
  • jwtk/jjwtAvatar von jwtk

    jwtk/jjwt

    11,085Auf GitHub ansehen↗

    This is a Java library and framework for creating, parsing, and validating JSON Web Tokens within Java and Android applications. It provides a comprehensive toolkit for handling signed and encrypted tokens, including the generation and verification of JWS and JWE objects. The project differentiates itself through a flexible architecture that supports pluggable JSON serialization and custom signature algorithms. It includes a dedicated key manager for generating, encoding, and organizing JSON Web Keys and key sets, as well as support for hardware security module integration. The library cover

    Provides the ability to create encrypted JWTs (JWE) to ensure the confidentiality of token claims.

    Java
    Auf GitHub ansehen↗11,085
  • lucia-auth/luciaAvatar von lucia-auth

    lucia-auth/lucia

    10,461Auf GitHub ansehen↗

    Lucia is an authentication library that provides session management, OAuth integration, and password-based login for web applications. It creates and validates server-side sessions using cryptographically random tokens stored in HttpOnly, Secure, SameSite=Lax cookies, with constant-time token comparison to prevent timing side-channel attacks. The library supports authentication through email and password, GitHub OAuth, Google OAuth, and passkey-based sign-in. It enforces two-factor authentication using time-based one-time passwords (TOTP) from authenticator apps, generates recovery codes for

    Stores session tokens in HttpOnly, Secure, SameSite=Lax cookies for secure client-side storage.

    authoauthtypescript
    Auf GitHub ansehen↗10,461
  • elie222/inbox-zeroAvatar von elie222

    elie222/inbox-zero

    10,101Auf GitHub ansehen↗

    Inbox Zero is an AI-powered email automation platform and inbox organizer. It uses large language models to automatically categorize, label, and archive emails, while providing a conversational interface for managing workflows and drafting responses through natural language. The project distinguishes itself by integrating real-time calendar availability into its drafting process and generating AI-summarized meeting briefings. It supports a pluggable AI provider interface with model fallback chains, allowing it to connect to various cloud or local LLM providers. Users can also control their in

    The product secures stored OAuth tokens using keys and salts to prevent unauthorized account access.

    TypeScriptaiemailgmail
    Auf GitHub ansehen↗10,101
  • vendurehq/vendureAvatar von vendurehq

    vendurehq/vendure

    7,924Auf GitHub ansehen↗

    Vendure is a Node.js e-commerce engine and headless commerce framework built with NestJS and TypeScript. It serves as a multi-channel commerce platform that manages product catalogs, orders, and customers via a strongly typed GraphQL API. The platform is distinguished by its highly extensible architecture, featuring a customizable administrative dashboard where developers can inject custom React components and entity views. It supports multi-channel commerce, allowing the isolation of products, currencies, and regional catalogs from a single unified backend. The engine covers a broad range o

    Configures security, expiration, and browser behavior for session cookies to track user identities.

    TypeScriptecommerceecommerce-apiecommerce-framework
    Auf GitHub ansehen↗7,924
  • markbates/gothAvatar von markbates

    markbates/goth

    6,456Auf GitHub ansehen↗

    Goth is a Go library that provides a consistent, provider-agnostic interface for authenticating users through dozens of third-party OAuth and OAuth2 services. It defines a pluggable provider interface and a central registry where providers are registered by name, enabling dynamic lookup and invocation during authentication flows. The library manages the multi-step OAuth authorization process by generating redirect URLs and validating callback responses, and returns a standardized user profile with common fields like email, name, and avatar URL across all supported providers. The library disti

    Authentication state is persisted between requests using encrypted cookies with configurable security attributes.

    Go
    Auf GitHub ansehen↗6,456
  • authlib/authlibAvatar von authlib

    authlib/authlib

    5,346Auf GitHub ansehen↗

    Authlib ist eine umfassende Python-Bibliothek zum Erstellen und Integrieren von OAuth 1.0-, OAuth 2.0- und OpenID Connect-Clients und -Servern. Sie bietet ein einheitliches Set an Tools zur Verwaltung von Authentifizierungs- und Autorisierungsabläufen, wodurch Anwendungen entweder als Client, der sich mit externen Identitätsanbietern verbindet, oder als Anbieter, der Tokens ausstellt und Benutzeridentitäten verwaltet, agieren können. Das Projekt zeichnet sich durch eine vollständige Implementierung der JOSE-Standards aus und bietet eine Suite kryptografischer Tools zum Generieren, Signieren, Verschlüsseln und Validieren von JSON Web Tokens, Signaturen, Verschlüsselung und Schlüsseln. Es unterstützt eine breite Palette an Algorithmen, einschließlich RSA, ECDSA, EdDSA und HMAC, sowie spezialisierte Funktionen für JSON Web Key-Management und Content-Entschlüsselung. Über die Kern-Identitätsprotokolle hinaus deckt die Bibliothek Autorisierungsserver-Logik ab, einschließlich Grant-Type-Dispatching, Token-Lebenszyklusmanagement und dynamischer Client-Registrierung. Sie enthält zudem Funktionen für den Schutz von Ressourcenservern durch Bearer-Token-Validierung, PKCE-Sicherheit und Token-Introspektion. Die Bibliothek ist mit einer asynchron-kompatiblen Transportschicht konzipiert, um verschiedene Python-Web-Frameworks zu unterstützen.

    Secures token content using key wrapping and encryption algorithms such as RSA, AES, and ECDH-ES.

    Pythondjangoflaskjose
    Auf GitHub ansehen↗5,346
  • digitallyinduced/ihpAvatar von digitallyinduced

    digitallyinduced/ihp

    5,294Auf GitHub ansehen↗

    ihp is a type-safe web framework and full-stack application orchestrator designed for PostgreSQL. It functions as a server-side rendering framework and a type-safe ORM that automatically generates record types from SQL schemas to ensure compile-time query validation. The platform distinguishes itself by verifying routing, database queries, and templates at compile time to prevent runtime crashes. It implements real-time web interfaces using WebSockets for instant data synchronization and employs server-driven hypermedia for partial DOM patching. The framework covers a broad range of integrat

    Manages secure session cookies using encryption keys and environment variables to prevent hijacking.

    Haskellframeworkhacktoberfesthaskell
    Auf GitHub ansehen↗5,294
  • ismaelmartinez/teams-for-linuxAvatar von IsmaelMartinez

    IsmaelMartinez/teams-for-linux

    4,794Auf GitHub ansehen↗

    Dieses Projekt ist ein Microsoft Teams Linux-Client, der als nativer Desktop-Wrapper für den webbasierten Kommunikationsdienst fungiert. Er nutzt eine Electron-basierte Shell, um Systemintegration und Fensterverwaltung für die Anwendung auf Linux-Plattformen bereitzustellen. Der Client zeichnet sich durch einen Multi-Account-Sitzungsmanager aus, der Sitzungspartitionierung und isolierte Datenverzeichnisse verwendet, um den gleichzeitigen Zugriff auf mehrere Profile und Tenants zu ermöglichen. Er integriert sich zudem in die Hausautomation via MQTT-Bridge, veröffentlicht Präsenz- und Anrufstatus an einen Message-Broker und empfängt Fernbefehle, um Anwendungsaktionen auszulösen. Die Software deckt ein breites Spektrum an systemnahen Funktionen ab, einschließlich Enterprise-Authentifizierung mit SSO und sicherem Token-Speicher, Wayland-kompatiblem Screen-Sharing und Chromium-Engine-Tweaking durch Plattform-Emulation. Sie enthält zudem Tools für Medienoptimierung, globale Tastaturkürzel und native Desktop-Benachrichtigungsintegration. Das Projekt verwaltet Softwareversionen über ein Paket-Update-System, das Delta-Updates unterstützt.

    Delegates the encryption and persistence of authentication tokens to the underlying system secret service.

    JavaScriptelectronlinuxmicrosoft
    Auf GitHub ansehen↗4,794
  • avengemedia/dankmaterialshellAvatar von AvengeMedia

    AvengeMedia/DankMaterialShell

    4,403Auf GitHub ansehen↗

    DankMaterialShell is a complete Wayland desktop environment that provides a unified set of panels, widgets, system tray, notifications, and an application launcher out of the box. It is built on a plugin-based shell architecture that allows for extending the desktop with custom widgets, launcher items, and background services through a unified component interface. The shell renders its panels, widgets, and overlays using the Wayland layer shell protocol for compositor-agnostic desktop integration. The project distinguishes itself through several integrated capabilities that work together as a

    Saves OAuth tokens and account secrets in the system keyring instead of plaintext files.

    QMLdwlgohyprland
    Auf GitHub ansehen↗4,403
  • binarylogic/authlogicAvatar von binarylogic

    binarylogic/authlogic

    4,343Auf GitHub ansehen↗

    Authlogic ist ein Ruby-Authentifizierungs-Framework, das darauf ausgelegt ist, Benutzeridentitäten, Sitzungspersistenz und sicheres Passwort-Hashing zu verwalten. Es bietet ein System zur Verifizierung von Benutzeranmeldeinformationen anhand gespeicherter Datensätze unter Verwendung konfigurierbarer Identitätsfelder. Das Framework zeichnet sich durch seine providerbasierte Identitätsintegration aus, die es Anwendungen ermöglicht, Authentifizierungsabläufe mit externen Diensten wie OAuth, OpenID Connect, LDAP und verschiedenen Social-Media-Plattformen zu verbinden. Es enthält zudem ein Erweiterbarkeitsmodell, das benutzerdefinierte Logik über Hooks und Callbacks während der Identitätsverifizierung und der Sitzungslebenszyklusprozesse ausführt. Das System deckt breite Funktionsbereiche ab, einschließlich Sitzungsmanagement mit sicherer Cookie-Konfiguration, kryptografischem Passwort-Salting und -Hashing sowie Benutzeraktivitätsüberwachung zur Verfolgung von Anmeldeversuchen und IP-Adressen. Es automatisiert zudem Sitzungsübergänge, um Benutzer nach der Registrierung oder Passwortaktualisierung in authentifizierte Zustände zu versetzen.

    Provides secure configuration of SameSite and secure flags for authentication session cookies to prevent hijacking.

    Ruby
    Auf GitHub ansehen↗4,343
  • hashicorp/boundaryAvatar von hashicorp

    hashicorp/boundary

    4,041Auf GitHub ansehen↗

    Boundary ist ein identitätsbewusster Access-Proxy und ein Tool für Privileged-Access-Management. Es vermittelt sichere Netzwerkverbindungen zu Infrastrukturzielen, indem es verifizierte Benutzeridentitäten auf granulare Berechtigungen abbildet und ein Gateway zu Servern und Datenbanken bietet, ohne dass statische Anmeldeinformationen oder VPNs erforderlich sind. Das System zeichnet sich durch Just-in-Time-Konnektivität und automatisierte Injektion von Anmeldeinformationen aus, wobei kurzlebige Geheimnisse während der Sitzungsinitialisierung an Benutzer übermittelt werden. Es implementiert ein komponierbares Sicherheitsmodell unter Verwendung von rollenbasierter Zugriffskontrolle (Allow-only) und hierarchischer Ressourcenscoping, um Sicherheitsdomänen zu isolieren und den Schadensradius zu begrenzen. Die Plattform bietet umfassende Funktionen für die Infrastruktur-Auditierung, einschließlich Sitzungsaufzeichnung und dimensionalem Audit-Logging für die Rekonstruktion von Vorfall-Zeitlinien. Sie unterstützt die automatisierte Ressourcenerkennung aus Cloud-Plattformen und verwaltet die Netzwerkkonnektivität über Worker-Nodes, die den Datenverkehr in private Netzwerke überbrücken. Die Authentifizierung erfolgt über native Konten oder durch OpenID-Connect-Identitätsüberbrückung. Boundary kann als selbstverwaltete Installation oder als gehosteter Cloud-Service bereitgestellt werden.

    Saves session tokens in platform-specific secure credential stores to minimize manual authentication prompts.

    Gohacktoberfesthashicorpsecurity
    Auf GitHub ansehen↗4,041
  • scanopy/scanopyAvatar von scanopy

    scanopy/scanopy

    4,092Auf GitHub ansehen↗

    Scanopy is a self-hosted infrastructure inventory and network discovery tool. It identifies hosts, services, and workloads across subnets to build a live model of network infrastructure, maintaining a searchable catalog of assets. The system features an interactive network topology visualizer that generates physical, logical, and application dependency diagrams. It maps the nesting chain from physical hardware and hypervisors down to virtual machines and containers, utilizing SNMP for hardware metadata and container APIs for workload discovery. The platform supports distributed network scann

    Restricts session cookies to HTTPS transmissions to protect user identity behind reverse proxies.

    Rustdocumentationdocumentation-generatordocumentation-tools
    Auf GitHub ansehen↗4,092
  • panva/node-oidc-providerAvatar von panva

    panva/node-oidc-provider

    3,756Auf GitHub ansehen↗

    node-oidc-provider ist ein Framework für den Aufbau von OpenID-zertifizierten Autorisierungsservern und Identitätsanbietern innerhalb von Node.js-Umgebungen. Es bietet eine umfassende Suite an Tools für die Verwaltung des gesamten Lebenszyklus von OAuth 2.0- und OpenID Connect-Diensten, einschließlich Benutzerauthentifizierung, Client-Registrierung sowie der Ausstellung und Validierung von Identitäts- und Zugriffstokens. Das Projekt zeichnet sich durch eine hochgradig modulare Architektur aus, die es Entwicklern ermöglicht, Authentifizierungsdienste direkt in bestehende Web-Anwendungs-Stacks zu integrieren. Es unterstützt fortgeschrittene Anpassungen durch eine Middleware-basierte Request-Pipeline, ereignisgesteuerte Lifecycle-Hooks und einen strategiebasierten Ansatz zur Implementierung einzigartiger Grant-Typen. Diese Flexibilität erstreckt sich auf das Datenmanagement, wo ein steckbares Adaptersystem die Nutzung externer Datenbanken zur Persistierung von Sitzungen und Tokens ermöglicht. Über die reine Protokoll-Compliance hinaus enthält das Framework umfassende Sicherheits- und operative Funktionen. Es unterstützt fein abgestimmte Autorisierungsrichtlinien, kryptografisches Key-Management mit externer Signatur-Integration und fortgeschrittene Sicherheitsprofile zum Schutz sensibler Transaktionen. Das System bietet zudem integrierte Observability durch Monitoring von Lifecycle-Ereignissen und automatisierte Metadaten-Erkennung, um die programmatische Interaktion mit externen Clients zu erleichtern.

    Encrypts tokens and responses using standard protocols to ensure data security during transmission.

    JavaScriptauthorizationauthorization-serverconnect
    Auf GitHub ansehen↗3,756
  • thoughtbot/clearanceAvatar von thoughtbot

    thoughtbot/clearance

    3,735Auf GitHub ansehen↗

    Clearance is a Ruby on Rails authentication framework designed to manage user accounts, encrypted password storage, and session-based identity verification. It serves as an email and password authenticator that validates user identities and controls access to protected application features. The framework utilizes a request-processing middleware to expose user identity to the application environment and employs a chain of guards to enforce customizable sign-in requirements. It includes a secure password recovery system that uses email-based reset tokens to allow users to update credentials. T

    Applies security policies to session cookies to prevent hijacking and maintain session integrity.

    Ruby
    Auf GitHub ansehen↗3,735
  • maxcountryman/flask-loginAvatar von maxcountryman

    maxcountryman/flask-login

    3,678Auf GitHub ansehen↗

    flask-login is a session management extension for Flask web applications. It functions as an authentication middleware and identity tracker that manages user login and logout processes and provides a mechanism to identify the active user across different application views. The toolkit distinguishes between different session states by tracking session freshness to protect sensitive operations. It also includes security guards to prevent session hijacking and theft by monitoring IP addresses and user agents. The project covers broad capabilities including web access control to restrict specifi

    Protects sessions from hijacking by monitoring IP addresses and user agents to detect theft.

    Python
    Auf GitHub ansehen↗3,678
  • voorivex/pentest-guideAvatar von Voorivex

    Voorivex/pentest-guide

    2,761Auf GitHub ansehen↗

    This project is a comprehensive web application penetration testing guide and vulnerability research framework. It provides a structured methodology for identifying and exploiting security flaws through a phased approach involving reconnaissance, analysis, and exploitation. The resource is distinguished by its use of a curated methodology framework that links theoretical vulnerability patterns to real-world bug bounty reports and historical exploit examples. It includes a payload-based testing library and a reference system that maps specific vulnerability categories to recommended third-part

    Analyzes cookie attributes and session timeouts to prevent session fixation and account hijacking.

    bugbountybypassowasp-tests
    Auf GitHub ansehen↗2,761
  1. Home
  2. Security & Cryptography
  3. OAuth Authentication
  4. Token Encryption

Unter-Tags erkunden

  • Secure Token StorageEncryption and persistence of authentication tokens using OS-level keyrings or encrypted backends. **Distinct from Token Encryption:** Distinct from Token Encryption: specifically covers the storage mechanism (keyrings/backends) rather than just the encryption algorithm.
  • Session Cookie SecurityEncryption and security policies applied specifically to authentication session cookies to prevent hijacking and unauthorized access. **Distinct from Token Encryption:** Distinct from Token Encryption: focuses on the secure transport and storage of session data in browser cookies rather than general access tokens at rest.
  • Token Payload EncryptionEncryption of the actual data content within a token rather than encrypting the token for storage. **Distinct from Token Encryption:** Distinct from token encryption (storage) by focusing on the encryption of the token's internal claims.