8 Repos
Utilities for retrieving security keys and tokens from account data to access locked APIs.
Distinct from Token-Based Authentication: Focuses on the retrieval/extraction of existing tokens rather than the authentication mechanism itself.
Explore 8 awesome GitHub repositories matching security & cryptography · Authentication Token Extraction. Refine with filters or upvote what's useful.
real-url is a multi-platform stream resolver and data extraction tool. It functions as a live streaming URL extractor that retrieves direct HLS and m3u8 stream addresses and a live chat data scraper for fetching real-time bullet-chat messages and metadata from various broadcasting platforms. The project converts platform-specific room identifiers into authenticated media playback links across dozens of services. It includes an HLS stream link parser capable of extracting secure media addresses and the signature tokens required for high-bitrate playback. The system manages stream quality by s
Generates required client signatures and authentication parameters to bypass playback restrictions on media servers.
Satellizer is an authentication library for AngularJS applications designed to manage user sign-in and session persistence using security tokens. It functions as a client-side implementation for exchanging credentials for tokens and attaching authorization headers to network requests. The library handles identity integration through a token manager that supports both email-based authentication and external OAuth providers. It enables the authorization of users via third-party services using secure popup windows and allows for linking or unlinking external accounts to a user profile. The proj
Extracts user identity claims and metadata directly from security tokens to determine application state.
Bard-API ist ein asynchroner Python-Wrapper und Client für die Interaktion mit Google Gemini. Er fungiert als zustandsbehafteter Konversationsmanager und multimodale Schnittstelle, die es Benutzern ermöglicht, Text- und Bild-Prompts an ein Sprachmodell zu senden und Antworten abzurufen. Die Bibliothek nutzt ein Cookie-basiertes Authentifizierungssystem, das Session-Token aus dem lokalen Browserspeicher extrahiert, um Anfragen zu autorisieren. Zur Verwaltung von Zugriff und Konnektivität beinhaltet sie Proxy-basiertes Request-Routing, um regionale Beschränkungen zu umgehen und IP-Sperren zu vermeiden. Das Projekt deckt Funktionen für multimodale KI-Analyse und die Pflege der Sitzungshistorie ab, um kontinuierliche Multi-Turn-Dialoge zu ermöglichen. Es bietet zudem Dienstprogramme zum Extrahieren von Bildlinks aus Antworten, zur Text-zu-Sprache-Konvertierung und zur automatischen Ausführung generierter Code-Snippets in einer lokalen Umgebung.
Authenticates requests by extracting and using session tokens from local browser storage.
Xiaomi-cloud-tokens-extractor ist ein Tool, das dazu dient, Authentifizierungs-Token und Verschlüsselungsschlüssel für Geräte abzurufen, die mit einem Xiaomi-Cloud-Konto verknüpft sind. Es fungiert als Schnittstelle für die Anmeldung bei Cloud-Diensten mittels Anmeldedaten oder QR-Codes, um Sicherheitsanmeldeinformationen für IoT-Hardware programmatisch zu exportieren. Das Projekt ermöglicht spezifisch die Extraktion von Bluetooth Low Energy-Sicherheitsschlüsseln, was eine sichere lokale Kommunikation mit der Hardware ermöglicht, ohne von Cloud-Abhängigkeiten abhängig zu sein. Diese extrahierten Token und Schlüssel erleichtern die Integration von Cloud-verknüpften Geräten in Drittanbietersoftware und lokale Smart-Home-Plattformen. Das Tool handhabt die Authentifizierung und Sitzungsverwaltung des Cloud-Kontos mittels OAuth2 und REST-API-Polling. Es verarbeitet Cloud-Antwortdaten, um Gerätekennungen ihren entsprechenden Sicherheitstoken und Verschlüsselungsschlüsseln zuzuordnen.
Retrieves security tokens for hardware devices linked to a cloud account to facilitate third-party integration.
express-jwt ist eine Middleware für Express-Anwendungen, die JSON Web Tokens validiert, um Routen zu sichern und Anfragen zu authentifizieren. Sie fungiert als Sicherheitswächter, der Token-Signaturen und Ablaufdaten überprüft, bevor der Zugriff auf Backend-Endpunkte gewährt wird. Das Projekt bietet einen Request-Credential-Extractor, um Tokens aus Headern, Cookies oder Query-Parametern abzurufen. Es unterstützt dynamisches Key-Retrieval, um die erforderlichen Secrets oder öffentlichen Schlüssel zur Laufzeit basierend auf Anfrageattributen oder Token-Headern abzurufen. Die Middleware handhabt die JSON-Web-Token-Validierung, einschließlich der Behandlung von Token-Ablaufdaten und der Möglichkeit, Token-Identifikatoren gegen Sperrlisten zu prüfen, um kryptografisch gültige Tokens zu entwerten. Zudem mappt sie dekodierte Payload-Attribute aus validierten Tokens direkt auf das Request-Objekt.
Allows the retrieval of authentication tokens from non-standard request sources using custom logic.
CrawlerTutorial is a comprehensive Python web scraping tutorial and framework designed for extracting data from static and dynamic websites. It functions as a web data extraction pipeline and an HTTP request orchestrator, covering the full lifecycle of scraping applications from initial fetching to final data storage. The project provides specialized guidance on anti-bot bypass techniques and web API reverse engineering. It includes methods for evading browser detection through identity masking and proxy rotation, as well as techniques for identifying hidden API endpoints by analyzing network
Retrieves authentication tokens and session cookies from browser contexts for use in programmatic requests.
This project is a Telegram bot bridge that connects the Telegram chat interface to large language models. It functions as a relay that routes user prompts to an artificial intelligence service and returns the generated text responses to the user. The application uses session token authentication to access language model services via browser-extracted cookies. Access to the bot is managed through a whitelist controller that restricts interactions to a predefined list of authorized user identifiers. The system is designed for containerized deployment to ensure consistent execution across diffe
Injects extracted session cookies into requests to authorize access to language model services.
XiaomiGateway3 is a local network interface and management tool for Xiaomi gateways. It functions as a local bridge to control Zigbee, Bluetooth Low Energy, and Matter devices while bypassing cloud reliance. The project provides a system for managing diverse hardware protocols, including a controller for Matter-standard lighting and Bluetooth Low Energy hardware such as smart locks and presence sensors. It allows for the integration of Zigbee sensors and actuators from multiple brands using external converters to support third-party hardware. The system includes utilities for extracting devi
Extracts security keys and tokens from account data to authenticate requests against locked hardware APIs.