1 Repo
Configurations that disable UI-centric features like CSRF protection to optimize for API-only architectures.
Distinct from API Read-Only Modes: Candidates focus on read-only viewer modes, not the structural transition to an API-only/headless server.
Explore 1 awesome GitHub repository matching web development · Headless Modes. Refine with filters or upvote what's useful.
Doorkeeper ist ein OAuth 2-Autorisierungsserver und Provider für Ruby on Rails- und Grape-Anwendungen. Er bietet das notwendige Framework, um einen Autorisierungsserver zu bauen, der Sicherheitstoken für Drittanbieter-Anwendungen ausstellt und validiert, und fungiert effektiv als Sicherheits-Middleware zum Schutz von API-Endpunkten. Das Projekt integriert eine Identitätsschicht via OpenID Connect, um Benutzeridentitäten zu verifizieren und Profilinformationen abzurufen. Es unterstützt eine Vielzahl von Sicherheitsmustern, einschließlich der Implementierung des PKCE-Flows für öffentliche Clients und der Ausstellung zustandsloser JSON Web Tokens (JWT). Die breiteren Funktionen decken den gesamten Token-Lebenszyklus ab, einschließlich kryptografischem Hashing von Token und Secrets, scope-basierter Zugriffsbeschränkung und Token-Widerruf. Es verwaltet die Registrierung von Drittanbieter-Anwendungen und bietet Mechanismen für die Identifizierung von Ressourcenbesitzern und die Ausführung von Autorisierungs-Flows. Das System enthält eine Persistenzschicht mit Unterstützung für mehrere Datenbank-Adapter, einschließlich Active Record, Sequel und MongoDB.
Disables CSRF protection and returns JSON responses to support headless environments and API-only architectures.