6 Repos
Mechanisms allowing the storage of security tokens to be delegated to custom user-defined callbacks.
Distinct from Pluggable Token Formats: Focuses on the storage mechanism of OAuth tokens rather than the format of the tokens or ML tokenizer persistence.
Explore 6 awesome GitHub repositories matching security & cryptography · Pluggable Token Persistence. Refine with filters or upvote what's useful.
Authlib ist eine umfassende Python-Bibliothek zum Erstellen und Integrieren von OAuth 1.0-, OAuth 2.0- und OpenID Connect-Clients und -Servern. Sie bietet ein einheitliches Set an Tools zur Verwaltung von Authentifizierungs- und Autorisierungsabläufen, wodurch Anwendungen entweder als Client, der sich mit externen Identitätsanbietern verbindet, oder als Anbieter, der Tokens ausstellt und Benutzeridentitäten verwaltet, agieren können. Das Projekt zeichnet sich durch eine vollständige Implementierung der JOSE-Standards aus und bietet eine Suite kryptografischer Tools zum Generieren, Signieren, Verschlüsseln und Validieren von JSON Web Tokens, Signaturen, Verschlüsselung und Schlüsseln. Es unterstützt eine breite Palette an Algorithmen, einschließlich RSA, ECDSA, EdDSA und HMAC, sowie spezialisierte Funktionen für JSON Web Key-Management und Content-Entschlüsselung. Über die Kern-Identitätsprotokolle hinaus deckt die Bibliothek Autorisierungsserver-Logik ab, einschließlich Grant-Type-Dispatching, Token-Lebenszyklusmanagement und dynamischer Client-Registrierung. Sie enthält zudem Funktionen für den Schutz von Ressourcenservern durch Bearer-Token-Validierung, PKCE-Sicherheit und Token-Introspektion. Die Bibliothek ist mit einer asynchron-kompatiblen Transportschicht konzipiert, um verschiedene Python-Web-Frameworks zu unterstützen.
Allows developers to define custom storage logic for access and refresh tokens via callbacks.
This project is a Go language library and API SDK designed for integrating with the WeChat ecosystem. It provides a programmatic interface to manage official accounts, mini programs, and enterprise platform features. The SDK features an interface-based client design that abstracts various API categories into specialized objects. It includes a dedicated OAuth 2.0 authorization client to manage access tokens, authentication tickets, and third-party authorization flows, alongside a pluggable token caching system to share credentials across different environments. The library covers broad capabi
Includes a pluggable token caching system that allows developers to implement custom storage handlers.
This project is a .NET identity stack and server framework used to build certified OpenID Connect and OAuth 2.0 identity providers. It provides the core logic required to issue and validate security tokens and manage user authentication across various grant types and protocol flows. The framework includes a protocol translation layer that bridges OpenID Connect and SAML to enable interoperability between different identity providers. It also supports a stateless mode of operation, which removes built-in validation and storage to allow for manual control over token and client verification. Th
Abstracts token and client storage, allowing delegation to custom user-defined persistence providers.
wechatpy ist ein Python-API-SDK für die Interaktion mit offiziellen Accounts, Mini-Programmen und Corporate-Communication-APIs. Es bietet eine einheitliche Schnittstelle zur Verwaltung von Nutzern, Medien und Nachrichten und enthält ein Bot-Framework zur Verarbeitung eingehender Ereignisse und zur Generierung strukturierter Antworten. Das Projekt implementiert eine komponentenbasierte Client-Factory, um Aktionen über verschiedene Account-Typen hinweg auszuführen, und orchestriert OAuth2-Flows für die Identitätsverifizierung. Es zeichnet sich durch eine ereignisgesteuerte Bot-Architektur und ein erweiterbares Token-Speichersystem aus, um Authentifizierungssitzungen über Umgebungen hinweg beizubehalten. Die Bibliothek deckt ein breites Spektrum an Funktionsbereichen ab, darunter Zahlungsabwicklung und Rechnungsstellung, Administration von Enterprise-Workspaces sowie die Verwaltung digitaler Assets und E-Commerce-Shops. Zudem bietet sie Tools für Cloud-Datenbankoperationen, Gerätebindung und die Automatisierung von Unternehmens-Workflows. Weitere Funktionen umfassen Sicherheits-Primitive für AES-basierte Payload-Verschlüsselung, die Verifizierung der Request-Authentizität und die Prüfung von Nutzerinhalten.
Provides a pluggable mechanism to persist authentication tokens using custom backends like Redis.
Dieses Projekt ist eine OAuth 2.0-Client-Bibliothek und ein OpenID Connect SDK für die Integration von Microsoft-Identitätsplattformen in JavaScript-Anwendungen. Es dient als plattformübergreifender Authentifizierungs-Client für die Verwaltung von Benutzeridentitäten und Daemon-Diensten in browserbasierten und serverseitigen Umgebungen. Die Bibliothek bietet Tools zum Erwerb und zur Verwaltung von JSON Web Tokens zur Sicherung des Zugriffs auf geschützte Web-APIs. Sie unterstützt verschiedene Authentifizierungsabläufe, einschließlich Single-Page-Application-Authentifizierung, serverseitigem Identitätsmanagement in Node.js und nicht-interaktiver Authentifizierung für Hintergrunddienste. Zu den Funktionen gehört die Verwaltung von Token-Caches mit Unterstützung für Persistenz und Verschlüsselung. Das Toolkit deckt zudem die Identitätsüberprüfung über Unternehmens-, persönliche und soziale Anbieter ab sowie spezialisierte Abläufe wie Device-Code-Authentifizierung und Plattform-Broker-Integration.
Offers a pluggable interface to persist authentication tokens in browser local storage or custom databases.
Passwordless ist eine Node.js-Authentifizierungsbibliothek, die eine sichere Identitätsprüfung von Benutzern mithilfe von Einmal-Tokens anstelle traditioneller Passwörter ermöglicht. Sie fungiert als Middleware-basierter Identitätsanbieter, der Anwendungsrouten und Ressourcen schützt, indem diese Tokens vor der Gewährung des Zugriffs validiert werden. Die Bibliothek zeichnet sich durch eine stark entkoppelte Architektur aus, die Token-Generierung, Verifizierung und Zustellung trennt. Entwickler können benutzerdefinierte Zustellungsstrategien implementieren, um Authentifizierungscodes per E-Mail, SMS oder Sprachdiensten zu versenden. Zudem unterstützt das System sowohl zustandslose Authentifizierung, die Tokens bei jeder einzelnen Anfrage validiert, als auch persistentes Sitzungsmanagement zur Wahrung des Benutzerstatus über mehrere Interaktionen hinweg. Das Framework enthält eine Adapter-basierte Persistenzschicht, die eine flexible Speicherung von Authentifizierungs-Tokens in verschiedenen Datenbanken oder Memory-Caches ermöglicht. Es bietet zudem Integrationspunkte für Web-Frameworks, was den Schutz spezifischer Anwendungspfade und die Verwaltung komplexer, mehrstufiger Login-Flows ermöglicht. Die Bibliothek enthält integrierte Unterstützung für sitzungsbasierte Feedback-Nachrichten, um Authentifizierungsergebnisse an Benutzer zu kommunizieren. Sie ist darauf ausgelegt, als modulares Plugin innerhalb von Webserver-Umgebungen installiert zu werden.
Supports an adapter-based persistence layer that allows for flexible storage of authentication tokens in various databases or memory caches.