7 Repos
Software implementations of the OpenID Connect specification for identity and authorization.
Distinct from OIDC Discovery: No candidate covers the full implementation of the OIDC protocol as an identity provider.
Explore 7 awesome GitHub repositories matching security & cryptography · OIDC Protocol Implementations. Refine with filters or upvote what's useful.
Hydra is a headless identity server that functions as a certified OAuth2 and OpenID Connect provider. It is designed as an authentication engine that manages authorization handshakes and token lifecycles while remaining decoupled from the user interface. The project distinguishes itself through a headless architecture, allowing external management of login and consent flows. It provides specialized capabilities for dynamic client registration, JSON Web Token issuance, and a system for rotating encryption secrets without service downtime. The system covers a broad range of identity operations
Executes standardized OpenID Connect authorization flows and discovery endpoints for specification compatibility.
Pocket ID is a self-hosted OpenID Connect (OIDC) identity provider that replaces traditional passwords with passkey-based authentication using WebAuthn public-key cryptography. It runs as a standalone service on user-managed infrastructure, eliminating shared secrets entirely by authenticating users through passkeys instead of passwords. The project distinguishes itself through security-hardened deployment patterns, including distroless container images, non-root user execution, and read-only root filesystems to reduce the attack surface. It supports configurable token signing algorithms (RSA
Implements the OpenID Connect protocol to issue identity tokens and authenticate users across third-party applications.
Solid is a protocol and ecosystem for decentralized web applications that separates application logic from data storage. It enables users to store and control their personal information in personal online data stores, known as Pods, ensuring that individuals own their data rather than the applications they use. The project provides a framework for decentralized identity and authentication using WebID and OpenID Connect, decoupling identity from central providers. It implements a resource-level permission system via Web Access Control, allowing users to grant or deny read, write, and append ac
Provides a decentralized identity and authentication protocol combining WebID and OpenID Connect.
Authlib ist ein umfassendes Python-Framework für die Implementierung von OAuth 1.0-, OAuth 2.0- und OpenID Connect-Clients und -Servern. Es bietet ein vollständiges Toolkit für Identitätsmanagement, das die Entwicklung von Autorisierungsservern, Ressourcenservern und clientseitigen Integrationen abdeckt. Die Bibliothek zeichnet sich durch eine vollständige Implementierung der JOSE-Spezifikationen aus, einschließlich JSON Web Tokens (JWT), Verschlüsselung, Signaturen und Schlüsseln. Sie bietet spezialisierte Funktionen für nicht-interaktive Authentifizierung mittels Service-Account-Assertion-Frameworks sowie eine Compliance-Korrekturschicht, die darauf ausgelegt ist, Identitätsanbieter zu handhaben, die von offiziellen Spezifikationen abweichen. Das Projekt deckt ein breites Spektrum an Sicherheits- und Identitätsoperationen ab, einschließlich grant-basierter Token-Lebenszyklen, PKCE-Sicherheit und dynamischer Client-Registrierung. Zudem bietet es kryptografische Primitive für verschiedene Signaturalgorithmen sowie Hilfsmittel zur Automatisierung von Token-Updates und Persistenz in Datenspeichern. Authlib nutzt eine pluggbare Architektur, die die Injektion verschiedener synchroner oder asynchroner HTTP-Bibliotheken ermöglicht.
Implements a complete OpenID Connect client for authenticating users via external identity providers.
Authlib ist eine umfassende Python-Bibliothek zum Erstellen und Integrieren von OAuth 1.0-, OAuth 2.0- und OpenID Connect-Clients und -Servern. Sie bietet ein einheitliches Set an Tools zur Verwaltung von Authentifizierungs- und Autorisierungsabläufen, wodurch Anwendungen entweder als Client, der sich mit externen Identitätsanbietern verbindet, oder als Anbieter, der Tokens ausstellt und Benutzeridentitäten verwaltet, agieren können. Das Projekt zeichnet sich durch eine vollständige Implementierung der JOSE-Standards aus und bietet eine Suite kryptografischer Tools zum Generieren, Signieren, Verschlüsseln und Validieren von JSON Web Tokens, Signaturen, Verschlüsselung und Schlüsseln. Es unterstützt eine breite Palette an Algorithmen, einschließlich RSA, ECDSA, EdDSA und HMAC, sowie spezialisierte Funktionen für JSON Web Key-Management und Content-Entschlüsselung. Über die Kern-Identitätsprotokolle hinaus deckt die Bibliothek Autorisierungsserver-Logik ab, einschließlich Grant-Type-Dispatching, Token-Lebenszyklusmanagement und dynamischer Client-Registrierung. Sie enthält zudem Funktionen für den Schutz von Ressourcenservern durch Bearer-Token-Validierung, PKCE-Sicherheit und Token-Introspektion. Die Bibliothek ist mit einer asynchron-kompatiblen Transportschicht konzipiert, um verschiedene Python-Web-Frameworks zu unterstützen.
Provides registration and configuration of third-party services as OIDC clients with support for OIDC-specific metadata.
This project is a .NET identity stack and server framework used to build certified OpenID Connect and OAuth 2.0 identity providers. It provides the core logic required to issue and validate security tokens and manage user authentication across various grant types and protocol flows. The framework includes a protocol translation layer that bridges OpenID Connect and SAML to enable interoperability between different identity providers. It also supports a stateless mode of operation, which removes built-in validation and storage to allow for manual control over token and client verification. Th
Executes the logic required to issue tokens and handle authorization requests as a certified OpenID Connect provider.
This project is an open-source visual dataset and machine learning image library. It provides large-scale collections of high-quality photos and metadata designed for training computer vision models and conducting research into image categorization and retrieval. The repository specifically offers semantic search datasets that pair images with AI and human-generated keywords to analyze search intent and visual metaphors. It also serves as an image metadata archive, providing structured EXIF data and camera specifications for technical analysis. The available data covers broad capability area
Provides a mechanism to register decentralized client applications with unique identification keys.