2 Repos
Handling the creation, validation, and revocation of short-lived authorization codes.
Distinct from Token-based Authorization: Specifically manages the temporary authorization codes used in the code exchange flow, distinct from the final bearer tokens.
Explore 2 awesome GitHub repositories matching security & cryptography · Authorization Code Management. Refine with filters or upvote what's useful.
This project is a PHP library for implementing a spec-compliant OAuth 2.0 authorization server. It serves as an authentication framework for managing user identities and client authorizations, providing the necessary components to issue and validate access and refresh tokens. The server supports a wide range of standardized authorization flows, including authorization code exchange, device grants, implicit flows, and PKCE enforcement. It handles complex token lifecycles through refresh token rotation, scope management, and the use of asymmetric keys for signing digital tokens. The system pro
Manages the lifecycle of short-lived authorization codes used to exchange for access tokens.
Authlib ist eine umfassende Python-Bibliothek zum Erstellen und Integrieren von OAuth 1.0-, OAuth 2.0- und OpenID Connect-Clients und -Servern. Sie bietet ein einheitliches Set an Tools zur Verwaltung von Authentifizierungs- und Autorisierungsabläufen, wodurch Anwendungen entweder als Client, der sich mit externen Identitätsanbietern verbindet, oder als Anbieter, der Tokens ausstellt und Benutzeridentitäten verwaltet, agieren können. Das Projekt zeichnet sich durch eine vollständige Implementierung der JOSE-Standards aus und bietet eine Suite kryptografischer Tools zum Generieren, Signieren, Verschlüsseln und Validieren von JSON Web Tokens, Signaturen, Verschlüsselung und Schlüsseln. Es unterstützt eine breite Palette an Algorithmen, einschließlich RSA, ECDSA, EdDSA und HMAC, sowie spezialisierte Funktionen für JSON Web Key-Management und Content-Entschlüsselung. Über die Kern-Identitätsprotokolle hinaus deckt die Bibliothek Autorisierungsserver-Logik ab, einschließlich Grant-Type-Dispatching, Token-Lebenszyklusmanagement und dynamischer Client-Registrierung. Sie enthält zudem Funktionen für den Schutz von Ressourcenservern durch Bearer-Token-Validierung, PKCE-Sicherheit und Token-Introspektion. Die Bibliothek ist mit einer asynchron-kompatiblen Transportschicht konzipiert, um verschiedene Python-Web-Frameworks zu unterstützen.
Manages the creation and validation of short-lived authorization codes for confidential clients.