17 Repos
Cryptographic protection of stored access tokens using keys and salts.
Distinct from OAuth Authentication: Focuses on the encryption of tokens at rest, rather than the OAuth flow itself
Explore 17 awesome GitHub repositories matching security & cryptography · Token Encryption. Refine with filters or upvote what's useful.
Next-auth is an authentication library and identity framework used to manage user sign-in and session state across web applications. It provides a system for handling user identity through OAuth, OpenID Connect, and passwordless sign-in flows. The project features a multi-provider framework that integrates third-party identity services and custom directory backends. It supports passwordless authentication via email magic links or hardware keys and utilizes a database-agnostic storage layer to persist authentication states across different database types or in-memory. Security is managed thro
Implements encrypted session tokens and restrictive cookie policies to secure user identity across web runtimes.
This is a Java library and framework for creating, parsing, and validating JSON Web Tokens within Java and Android applications. It provides a comprehensive toolkit for handling signed and encrypted tokens, including the generation and verification of JWS and JWE objects. The project differentiates itself through a flexible architecture that supports pluggable JSON serialization and custom signature algorithms. It includes a dedicated key manager for generating, encoding, and organizing JSON Web Keys and key sets, as well as support for hardware security module integration. The library cover
Provides the ability to create encrypted JWTs (JWE) to ensure the confidentiality of token claims.
Lucia is an authentication library that provides session management, OAuth integration, and password-based login for web applications. It creates and validates server-side sessions using cryptographically random tokens stored in HttpOnly, Secure, SameSite=Lax cookies, with constant-time token comparison to prevent timing side-channel attacks. The library supports authentication through email and password, GitHub OAuth, Google OAuth, and passkey-based sign-in. It enforces two-factor authentication using time-based one-time passwords (TOTP) from authenticator apps, generates recovery codes for
Stores session tokens in HttpOnly, Secure, SameSite=Lax cookies for secure client-side storage.
Inbox Zero is an AI-powered email automation platform and inbox organizer. It uses large language models to automatically categorize, label, and archive emails, while providing a conversational interface for managing workflows and drafting responses through natural language. The project distinguishes itself by integrating real-time calendar availability into its drafting process and generating AI-summarized meeting briefings. It supports a pluggable AI provider interface with model fallback chains, allowing it to connect to various cloud or local LLM providers. Users can also control their in
The product secures stored OAuth tokens using keys and salts to prevent unauthorized account access.
Vendure is a Node.js e-commerce engine and headless commerce framework built with NestJS and TypeScript. It serves as a multi-channel commerce platform that manages product catalogs, orders, and customers via a strongly typed GraphQL API. The platform is distinguished by its highly extensible architecture, featuring a customizable administrative dashboard where developers can inject custom React components and entity views. It supports multi-channel commerce, allowing the isolation of products, currencies, and regional catalogs from a single unified backend. The engine covers a broad range o
Configures security, expiration, and browser behavior for session cookies to track user identities.
Goth is a Go library that provides a consistent, provider-agnostic interface for authenticating users through dozens of third-party OAuth and OAuth2 services. It defines a pluggable provider interface and a central registry where providers are registered by name, enabling dynamic lookup and invocation during authentication flows. The library manages the multi-step OAuth authorization process by generating redirect URLs and validating callback responses, and returns a standardized user profile with common fields like email, name, and avatar URL across all supported providers. The library disti
Authentication state is persisted between requests using encrypted cookies with configurable security attributes.
Authlib ist eine umfassende Python-Bibliothek zum Erstellen und Integrieren von OAuth 1.0-, OAuth 2.0- und OpenID Connect-Clients und -Servern. Sie bietet ein einheitliches Set an Tools zur Verwaltung von Authentifizierungs- und Autorisierungsabläufen, wodurch Anwendungen entweder als Client, der sich mit externen Identitätsanbietern verbindet, oder als Anbieter, der Tokens ausstellt und Benutzeridentitäten verwaltet, agieren können. Das Projekt zeichnet sich durch eine vollständige Implementierung der JOSE-Standards aus und bietet eine Suite kryptografischer Tools zum Generieren, Signieren, Verschlüsseln und Validieren von JSON Web Tokens, Signaturen, Verschlüsselung und Schlüsseln. Es unterstützt eine breite Palette an Algorithmen, einschließlich RSA, ECDSA, EdDSA und HMAC, sowie spezialisierte Funktionen für JSON Web Key-Management und Content-Entschlüsselung. Über die Kern-Identitätsprotokolle hinaus deckt die Bibliothek Autorisierungsserver-Logik ab, einschließlich Grant-Type-Dispatching, Token-Lebenszyklusmanagement und dynamischer Client-Registrierung. Sie enthält zudem Funktionen für den Schutz von Ressourcenservern durch Bearer-Token-Validierung, PKCE-Sicherheit und Token-Introspektion. Die Bibliothek ist mit einer asynchron-kompatiblen Transportschicht konzipiert, um verschiedene Python-Web-Frameworks zu unterstützen.
Secures token content using key wrapping and encryption algorithms such as RSA, AES, and ECDH-ES.
ihp is a type-safe web framework and full-stack application orchestrator designed for PostgreSQL. It functions as a server-side rendering framework and a type-safe ORM that automatically generates record types from SQL schemas to ensure compile-time query validation. The platform distinguishes itself by verifying routing, database queries, and templates at compile time to prevent runtime crashes. It implements real-time web interfaces using WebSockets for instant data synchronization and employs server-driven hypermedia for partial DOM patching. The framework covers a broad range of integrat
Manages secure session cookies using encryption keys and environment variables to prevent hijacking.
Dieses Projekt ist ein Microsoft Teams Linux-Client, der als nativer Desktop-Wrapper für den webbasierten Kommunikationsdienst fungiert. Er nutzt eine Electron-basierte Shell, um Systemintegration und Fensterverwaltung für die Anwendung auf Linux-Plattformen bereitzustellen. Der Client zeichnet sich durch einen Multi-Account-Sitzungsmanager aus, der Sitzungspartitionierung und isolierte Datenverzeichnisse verwendet, um den gleichzeitigen Zugriff auf mehrere Profile und Tenants zu ermöglichen. Er integriert sich zudem in die Hausautomation via MQTT-Bridge, veröffentlicht Präsenz- und Anrufstatus an einen Message-Broker und empfängt Fernbefehle, um Anwendungsaktionen auszulösen. Die Software deckt ein breites Spektrum an systemnahen Funktionen ab, einschließlich Enterprise-Authentifizierung mit SSO und sicherem Token-Speicher, Wayland-kompatiblem Screen-Sharing und Chromium-Engine-Tweaking durch Plattform-Emulation. Sie enthält zudem Tools für Medienoptimierung, globale Tastaturkürzel und native Desktop-Benachrichtigungsintegration. Das Projekt verwaltet Softwareversionen über ein Paket-Update-System, das Delta-Updates unterstützt.
Delegates the encryption and persistence of authentication tokens to the underlying system secret service.
DankMaterialShell is a complete Wayland desktop environment that provides a unified set of panels, widgets, system tray, notifications, and an application launcher out of the box. It is built on a plugin-based shell architecture that allows for extending the desktop with custom widgets, launcher items, and background services through a unified component interface. The shell renders its panels, widgets, and overlays using the Wayland layer shell protocol for compositor-agnostic desktop integration. The project distinguishes itself through several integrated capabilities that work together as a
Saves OAuth tokens and account secrets in the system keyring instead of plaintext files.
Authlogic ist ein Ruby-Authentifizierungs-Framework, das darauf ausgelegt ist, Benutzeridentitäten, Sitzungspersistenz und sicheres Passwort-Hashing zu verwalten. Es bietet ein System zur Verifizierung von Benutzeranmeldeinformationen anhand gespeicherter Datensätze unter Verwendung konfigurierbarer Identitätsfelder. Das Framework zeichnet sich durch seine providerbasierte Identitätsintegration aus, die es Anwendungen ermöglicht, Authentifizierungsabläufe mit externen Diensten wie OAuth, OpenID Connect, LDAP und verschiedenen Social-Media-Plattformen zu verbinden. Es enthält zudem ein Erweiterbarkeitsmodell, das benutzerdefinierte Logik über Hooks und Callbacks während der Identitätsverifizierung und der Sitzungslebenszyklusprozesse ausführt. Das System deckt breite Funktionsbereiche ab, einschließlich Sitzungsmanagement mit sicherer Cookie-Konfiguration, kryptografischem Passwort-Salting und -Hashing sowie Benutzeraktivitätsüberwachung zur Verfolgung von Anmeldeversuchen und IP-Adressen. Es automatisiert zudem Sitzungsübergänge, um Benutzer nach der Registrierung oder Passwortaktualisierung in authentifizierte Zustände zu versetzen.
Provides secure configuration of SameSite and secure flags for authentication session cookies to prevent hijacking.
Boundary ist ein identitätsbewusster Access-Proxy und ein Tool für Privileged-Access-Management. Es vermittelt sichere Netzwerkverbindungen zu Infrastrukturzielen, indem es verifizierte Benutzeridentitäten auf granulare Berechtigungen abbildet und ein Gateway zu Servern und Datenbanken bietet, ohne dass statische Anmeldeinformationen oder VPNs erforderlich sind. Das System zeichnet sich durch Just-in-Time-Konnektivität und automatisierte Injektion von Anmeldeinformationen aus, wobei kurzlebige Geheimnisse während der Sitzungsinitialisierung an Benutzer übermittelt werden. Es implementiert ein komponierbares Sicherheitsmodell unter Verwendung von rollenbasierter Zugriffskontrolle (Allow-only) und hierarchischer Ressourcenscoping, um Sicherheitsdomänen zu isolieren und den Schadensradius zu begrenzen. Die Plattform bietet umfassende Funktionen für die Infrastruktur-Auditierung, einschließlich Sitzungsaufzeichnung und dimensionalem Audit-Logging für die Rekonstruktion von Vorfall-Zeitlinien. Sie unterstützt die automatisierte Ressourcenerkennung aus Cloud-Plattformen und verwaltet die Netzwerkkonnektivität über Worker-Nodes, die den Datenverkehr in private Netzwerke überbrücken. Die Authentifizierung erfolgt über native Konten oder durch OpenID-Connect-Identitätsüberbrückung. Boundary kann als selbstverwaltete Installation oder als gehosteter Cloud-Service bereitgestellt werden.
Saves session tokens in platform-specific secure credential stores to minimize manual authentication prompts.
Scanopy is a self-hosted infrastructure inventory and network discovery tool. It identifies hosts, services, and workloads across subnets to build a live model of network infrastructure, maintaining a searchable catalog of assets. The system features an interactive network topology visualizer that generates physical, logical, and application dependency diagrams. It maps the nesting chain from physical hardware and hypervisors down to virtual machines and containers, utilizing SNMP for hardware metadata and container APIs for workload discovery. The platform supports distributed network scann
Restricts session cookies to HTTPS transmissions to protect user identity behind reverse proxies.
node-oidc-provider ist ein Framework für den Aufbau von OpenID-zertifizierten Autorisierungsservern und Identitätsanbietern innerhalb von Node.js-Umgebungen. Es bietet eine umfassende Suite an Tools für die Verwaltung des gesamten Lebenszyklus von OAuth 2.0- und OpenID Connect-Diensten, einschließlich Benutzerauthentifizierung, Client-Registrierung sowie der Ausstellung und Validierung von Identitäts- und Zugriffstokens. Das Projekt zeichnet sich durch eine hochgradig modulare Architektur aus, die es Entwicklern ermöglicht, Authentifizierungsdienste direkt in bestehende Web-Anwendungs-Stacks zu integrieren. Es unterstützt fortgeschrittene Anpassungen durch eine Middleware-basierte Request-Pipeline, ereignisgesteuerte Lifecycle-Hooks und einen strategiebasierten Ansatz zur Implementierung einzigartiger Grant-Typen. Diese Flexibilität erstreckt sich auf das Datenmanagement, wo ein steckbares Adaptersystem die Nutzung externer Datenbanken zur Persistierung von Sitzungen und Tokens ermöglicht. Über die reine Protokoll-Compliance hinaus enthält das Framework umfassende Sicherheits- und operative Funktionen. Es unterstützt fein abgestimmte Autorisierungsrichtlinien, kryptografisches Key-Management mit externer Signatur-Integration und fortgeschrittene Sicherheitsprofile zum Schutz sensibler Transaktionen. Das System bietet zudem integrierte Observability durch Monitoring von Lifecycle-Ereignissen und automatisierte Metadaten-Erkennung, um die programmatische Interaktion mit externen Clients zu erleichtern.
Encrypts tokens and responses using standard protocols to ensure data security during transmission.
Clearance is a Ruby on Rails authentication framework designed to manage user accounts, encrypted password storage, and session-based identity verification. It serves as an email and password authenticator that validates user identities and controls access to protected application features. The framework utilizes a request-processing middleware to expose user identity to the application environment and employs a chain of guards to enforce customizable sign-in requirements. It includes a secure password recovery system that uses email-based reset tokens to allow users to update credentials. T
Applies security policies to session cookies to prevent hijacking and maintain session integrity.
flask-login is a session management extension for Flask web applications. It functions as an authentication middleware and identity tracker that manages user login and logout processes and provides a mechanism to identify the active user across different application views. The toolkit distinguishes between different session states by tracking session freshness to protect sensitive operations. It also includes security guards to prevent session hijacking and theft by monitoring IP addresses and user agents. The project covers broad capabilities including web access control to restrict specifi
Protects sessions from hijacking by monitoring IP addresses and user agents to detect theft.
This project is a comprehensive web application penetration testing guide and vulnerability research framework. It provides a structured methodology for identifying and exploiting security flaws through a phased approach involving reconnaissance, analysis, and exploitation. The resource is distinguished by its use of a curated methodology framework that links theoretical vulnerability patterns to real-world bug bounty reports and historical exploit examples. It includes a payload-based testing library and a reference system that maps specific vulnerability categories to recommended third-part
Analyzes cookie attributes and session timeouts to prevent session fixation and account hijacking.