12 Repos
Verification of session tokens against an identity provider to ensure active authentication.
Distinct from Session Authentication: Focuses on the act of validating the token's current validity rather than the overall authentication flow
Explore 12 awesome GitHub repositories matching security & cryptography · Session Token Validation. Refine with filters or upvote what's useful.
Spectrum is an open-source community platform designed for developer teams to host real-time threaded discussions, share code, and collaborate around GitHub projects. It provides a complete environment for creating and managing online communities with organized channels, member roles, and content moderation tools that keep conversations civil and on-topic. The platform integrates directly with GitHub, enabling users to authenticate through GitHub OAuth, search across code repositories and projects, and connect discussions to repository activity. Spectrum offers role-based team permission mana
Issues and validates secure tokens to maintain authenticated user sessions across the platform.
Lucia is an authentication library that provides session management, OAuth integration, and password-based login for web applications. It creates and validates server-side sessions using cryptographically random tokens stored in HttpOnly, Secure, SameSite=Lax cookies, with constant-time token comparison to prevent timing side-channel attacks. The library supports authentication through email and password, GitHub OAuth, Google OAuth, and passkey-based sign-in. It enforces two-factor authentication using time-based one-time passwords (TOTP) from authenticator apps, generates recovery codes for
Manages the full lifecycle of server-side sessions including creation, validation, extension, and idle timeout.
Hanko is an open-source identity provider and customer identity and access management system. It serves as a passkey authentication service and an OAuth and SAML SSO gateway, allowing applications to authenticate users and issue tokens via standard identity protocols. The project distinguishes itself through a strong focus on passwordless access using WebAuthn-based passkeys and email-based passcodes. It provides framework-agnostic authentication interfaces as customizable web components that can be embedded directly into web applications to handle login, registration, and profile management.
Verifies session tokens against an API to ensure the user remains authenticated.
AllAboutBugBounty is a curated collection of bug bounty techniques and payloads for web application security testing. It serves as a reference resource covering common web vulnerabilities and exploitation methods for security researchers, providing a structured approach to identifying and exploiting web application security flaws in bug bounty programs. The repository covers a wide range of attack categories including authentication bypass, cross-site scripting injection, server-side request forgery, web cache poisoning, and business logic abuse. It includes techniques for bypassing access co
Covers techniques for bypassing CSRF token validation through value alteration and method switching.
Dies ist ein Backend-as-a-Service-SDK, das Web- und mobile Anwendungen mit einer Suite von Cloud-Diensten verbindet. Es bietet ein einheitliches Interface für das Management von Benutzeridentitäten, die Ausführung serverloser Logik und die Handhabung von Cloud-Objektspeichern. Das Toolkit zeichnet sich durch seine Echtzeit-Datensynchronisation aus, die es ermöglicht, NoSQL-Dokumentendaten über mehrere Clients hinweg konsistent zu halten, inklusive integrierter Offline-Persistenz. Es erleichtert den sicheren Benutzerzugriff über eine Vielzahl von Identitätsanbietern und verwaltet den Aufruf serverloser Funktionen, um Backend-Logik als Reaktion auf HTTPS-Anfragen oder Datenbankereignisse auszuführen. Das SDK deckt ein breites Spektrum an operativen Fähigkeiten ab, einschließlich NoSQL- und relationalem Datenbankmanagement, Crash-Monitoring und Analysen des Benutzerverhaltens. Es bietet zudem Tools für die Remote-Anwendungskonfiguration, gezielte Push-Benachrichtigungen und die Integration von Large Language Models für KI-gestützte Funktionen. Das Projekt ist in TypeScript implementiert und bietet sprachspezifische Bibliotheken, die REST- und WebSocket-APIs in hochgradige Methoden abstrahieren.
Generates and verifies authentication tokens to manage privileged sessions and secure access to cloud resources.
supabase-js ist eine umfassende Client-Bibliothek, die entwickelt wurde, um Frontend-Anwendungen mit einem gehosteten Backend-as-a-Service zu integrieren. Sie bietet ein einheitliches Interface für die Interaktion mit einer PostgreSQL-Datenbank, Identitätsmanagementsystemen, Cloud-Objektspeicherung und Echtzeit-Datensynchronisierung. Die Bibliothek bietet ein isomorphes Client-Design, das sowohl in Browser- als auch in Serverumgebungen funktioniert. Sie zeichnet sich durch einen Typ-sicheren Ansatz aus, nutzt TypeScript, um Datenbankschemata direkt auf Client-seitige Definitionen zu mappen, und verwendet eine PostgREST-basierte API, um JavaScript-Aufrufe in RESTful-Requests zu übersetzen. Der Client deckt ein breites Spektrum an Funktionen ab, einschließlich Nutzerauthentifizierung via OAuth, OIDC und Passkeys sowie Sitzungsmanagement unter Verwendung signierter Token. Er verwaltet große Binärdaten über ein S3-kompatibles Speicher-Interface und ermöglicht Live-Anwendungsupdates via WebSocket-basierter Abonnements für Datenbankänderungen und Präsenzsynchronisierung. Zusätzliche Funktionalität umfasst den Aufruf von Serverless-Edge-Functions und die Durchführung von Ähnlichkeitssuchen unter Verwendung von Vektor-Embeddings.
Validates one-time passwords used for account sign-ups, magic links, and password recovery flows.
Dies ist ein JSON Web Token-Authentifizierungspaket für das Django REST Framework, das zustandslose Benutzeridentitäten verwaltet. Es dient als Authentifizierungsanbieter und Token-Manager, der signierte Tokens ausstellt und validiert, um Benutzersitzungen über mehrere Anfragen hinweg aufrechtzuerhalten. Das Projekt implementiert einen Dual-Token-Lebenszyklus, der kurzlebige Access-Tokens und langlebige Refresh-Tokens ausstellt, um Sicherheit und Sitzungspersistenz in Einklang zu bringen. Es bietet Token-Rotation zur Verhinderung von Replay-Angriffen und ein Blacklisting-System zur Invalidierung kompromittierter Anmeldedaten. Zudem unterstützt es Sliding-Window-Ablaufzeiten, um aktive Sitzungen automatisch zu verlängern, und erlaubt benutzerdefinierte Identitäts-Claims, um Benutzermetadaten direkt in Token-Payloads einzubetten. Das System bietet umfassende Funktionen für die Token-Signierung unter Verwendung symmetrischer und asymmetrischer Algorithmen sowie kryptografische Validierung zur Identitätsprüfung ohne Datenbankabfragen. Es enthält zudem eine Integration für OpenAPI-Sicherheitsschemata zur Dokumentation tokenbasierter Authentifizierungsanforderungen sowie Tools zur Datenbankbereinigung abgelaufener Tokens.
Tracks invalidated or rotated tokens in a database to prevent the reuse of compromised credentials.
Dieses Projekt ist ein technisches Tutorial und ein Leitfaden zur Implementierung von Benutzeridentitäts- und Sitzungsmanagement mittels JSON Web Tokens. Es konzentriert sich auf den Aufbau eines sicheren Login-Systems, das Benutzeridentitäten in Web- und Mobilanwendungen verifiziert. Das Material deckt den gesamten Lifecycle token-basierter Sicherheit ab, einschließlich der Ausstellung und Validierung von Authentifizierungs-Tokens und der Verwaltung zustandsloser Sitzungen. Es bietet Anleitungen zur Aufrechterhaltung persistenter Benutzersitzungen durch clientseitige Speicherung und zur Implementierung von Sitzungswiderruf, um spezifische oder alle aktiven Tokens zu invalidieren. Die Implementierungsdetails beinhalten die Verwendung signierter kryptografischer Tokens mit eingebetteten Identitäts-Claims und Ablaufzeitstempeln. Es adressiert zudem die Token-Authentizität durch Signaturvalidierung und die Verwendung datenbankgestützter Blacklisting-Verfahren, um die Zustandslosigkeit für invalidierte Sitzungen zu überschreiben.
Verifies the signature and expiration of tokens found in request headers to authorize users.
GodotSteam is a game engine plugin and API wrapper that integrates the Steamworks SDK into the Godot engine. It serves as a bridge between the engine's scripting layer and platform services, allowing applications to access social features and platform-specific connectivity. The project utilizes a C++ wrapper and a C-compatible foreign function interface to bind the Steamworks SDK. It includes a session manager that handles application ID initialization and enforces that the application is launched through the Steam client to validate ownership and session integrity. The integration covers se
Checks for an active Steam client process to establish a valid authenticated session.
Kaneo is an open-source project management platform built around a kanban board interface for organizing tasks into columns with drag-and-drop status management. It functions as a self-hosted task manager that supports multiple workspaces, organizations, and role-based access control, with all persistent data stored in a PostgreSQL relational database and exposed through a RESTful JSON API. The platform distinguishes itself through deep external integration capabilities, connecting project workflows to GitHub, Gitea, Slack, Discord, and Telegram with automated event-driven actions. A webhook
Validates the current request's authentication token to ensure a secure and active user session.
Dieses Projekt ist eine Authentifizierungs- und Autorisierungsplattform, die auf dem Spring-Framework aufbaut und als zentraler Identitätsanbieter und Autorisierungsserver fungiert. Sie verwaltet Benutzeridentitäten und schützt Ressourcen durch die Implementierung standardisierter Protokolle zur Verifizierung von Anmeldeinformationen und zur Ausstellung sicherer Token für Webanwendungen. Die Plattform zeichnet sich dadurch aus, dass sie ein umfassendes Framework für die Verwaltung komplexer Autorisierungsflüsse und Identitätsverifizierungen bietet. Sie unterstützt die dynamische Client-Registrierung zur Automatisierung des Onboardings von Drittanbieteranwendungen und nutzt relationale Datenbankpersistenz, um die Zustandskonsistenz für Token und Autorisierungsgenehmigungen über verteilte Serverinstanzen hinweg aufrechtzuerhalten. Das System deckt eine breite Palette an Sicherheitsfunktionen ab, einschließlich der Verwaltung von Benutzerberechtigungen und der Durchsetzung von Zugriffskontrollen für geschützte APIs und Datenressourcen. Es handhabt die Serialisierung von Identitäts- und Autorisierungsansprüchen in kryptografisch signierte Token, um eine sichere Kommunikation zwischen entkoppelten Diensten zu erleichtern.
Maintains state consistency for tokens and authorization grants by persisting session data in relational database tables.
Screwdriver ist eine Continuous-Delivery-Plattform zur Orchestrierung automatisierter Build-, Test- und Deployment-Workflows. Sie fungiert als containerisierter Build-Orchestrator, der den gesamten Delivery-Lebenszyklus verwaltet, vom ereignisgesteuerten Pipeline-Triggering bis zur Ausführung von Aufgaben innerhalb isolierter, steckbarer Container-Umgebungen. Die Plattform zeichnet sich durch eine modulare Architektur aus, die Build-Logik von den zugrunde liegenden Rechenressourcen entkoppelt, was eine konsistente Ausführung über diverse Infrastrukturen hinweg ermöglicht. Sie bietet ein robustes Pipeline-Konfigurationsmanagement, das es Teams erlaubt, wiederverwendbare Build-Templates zu definieren, zu versionieren und zu teilen. Dieses System wird durch umfassende Identitätsdienste unterstützt, einschließlich OAuth-Integration und granularer Zugriffskontrolle für Pipeline-Secrets und programmatische Token. Über die Kernorchestrierung hinaus bietet die Plattform umfangreiche Observability-Tools, einschließlich Echtzeit-Log-Streaming, Leistungsmetrik-Analyse und Build-Status-Verfolgung. Sie unterstützt komplexe Team-Workflows durch Pipeline-Sammlungsorganisation und geteilte Arbeitsbereiche, während sie die Systemstabilität durch Request-Throttling und persistente Zustandsverwaltung in relationalen Datenbanken wahrt. Das System ist für das Deployment innerhalb von Kubernetes-Clustern konzipiert und nutzt standardisierte Packaging-Templates, um die Plattform und ihre erforderlichen Infrastrukturkomponenten zu booten.
Fetches current authentication tokens associated with active sessions to facilitate secure communication.