10 repositorios
Switches between cookie and HTTP authentication, sets login attempt timeouts, and enables auto-logout for inactive sessions.
Distinct from Alternative Authentication Methods: Distinct from Alternative Authentication Methods: focuses on configuring the authentication method (cookie vs HTTP) and session timeout policies, not on providing alternative credential types like passkeys or SSO.
Explore 10 awesome GitHub repositories matching security & cryptography · Authentication Method Configurations. Refine with filters or upvote what's useful.
Snapshot is a decentralized governance platform that enables DAOs and organizations to create and manage onchain voting systems. It supports both offchain signing and onchain execution, allowing votes to be submitted as signed messages to reduce gas costs while maintaining verifiability through onchain proposal execution on Ethereum and Starknet. The platform provides a modular strategy plugin system for voting power calculation and proposal validation, along with hierarchical space and role management for multi-tier governance structures. Snapshot distinguishes itself through several advance
Snapshot chooses how users prove their identity when creating proposals or casting votes, such as via signed messages or on-chain transactions.
FastAPI Users is a ready-to-use authentication library for FastAPI applications that handles user registration, login, password reset, email verification, and profile retrieval with minimal configuration. It provides a complete authentication system built around pluggable backends and transports, supporting JWT tokens, database sessions, and Redis-based token storage that can be combined in a single route. The library distinguishes itself through its modular architecture, offering router-based module composition that organizes authentication flows as independent FastAPI routers for registrati
Accepts credentials from an Authorization header or a cookie, supporting multiple transport methods.
attrs is a Python library that automatically generates initialization, representation, equality, hashing, and ordering methods from declarative class attribute definitions. At its core, it provides a class decorator metaprogramming framework that intercepts class creation to rewrite the class body, producing dunder methods without manual boilerplate. The library includes a comprehensive attribute validation toolkit with built-in validators for type checks, range constraints, regex matching, length limits, and logical composition of validation rules. The library distinguishes itself through it
Provides automatic detection of user-defined dunder methods to prevent redundant generation.
Webmin is a web-based administration interface for Unix systems. It provides a centralized console for managing the full range of server administration tasks — users and groups, software packages, storage, network configuration, system services, and security — all through a browser. Its modular architecture allows separate modules to handle databases (MySQL, MariaDB, PostgreSQL), web servers (Apache), DNS (BIND), email (Sendmail, Dovecot), file sharing (Samba, NFS), and more, with a unified access control system that restricts what each administrator can see and do. What sets Webmin apart is
Switches between cookie and HTTP authentication, sets login attempt timeouts, and enables auto-logout for inactive sessions.
Altair es un cliente de API GraphQL gráfico, un entorno de desarrollo integrado (IDE) y un explorador de esquemas. Funciona como una herramienta de depuración y plataforma de colaboración para ejecutar consultas, mutaciones y suscripciones contra servidores GraphQL. El proyecto se distingue por ofrecer espacios de trabajo sincronizados en la nube para organizar y compartir colecciones de consultas entre equipos. Proporciona un framework de extensibilidad flexible que permite la instalación y ejecución de plugins de terceros dentro de sandboxes aislados. La plataforma cubre una amplia gama de capacidades, incluyendo escritura de consultas asistida por IA, exploración visual de esquemas y suscripción de datos en tiempo real mediante múltiples protocolos de transporte. También incluye herramientas para la automatización de solicitudes mediante scripting pre y post-solicitud, así como utilidades para gestionar variables de entorno y analizar metadatos de respuesta. Altair está disponible como aplicación de escritorio, extensión de navegador y aplicación web, y puede alojarse en servidores privados.
Configures API authorization methods including tokens and basic auth via static values or environment variables.
Ory Keto is an open-source authorization server that implements Google Zanzibar’s relationship-based access control model. It stores every access relationship as a tuple in a SQL database and exposes a declarative TypeScript-like namespace language for defining object types, relations, and permissions. The service provides bidirectional permission resolution, configurable consistency levels for checks, and dual gRPC and REST APIs for broad integration. Keto extends the Zanzibar model with edge enforcement of access policies, structured compliance auditing of permission decisions, and infrastr
Infers authentication methods automatically from flow types, eliminating manual configuration.
express-jwt es un middleware para aplicaciones Express que valida JSON Web Tokens para asegurar rutas y autenticar peticiones. Funciona como un guardia de seguridad que verifica las firmas de los tokens y las fechas de expiración antes de permitir el acceso a los endpoints del backend. El proyecto proporciona un extractor de credenciales de petición para recuperar tokens de cabeceras, cookies o parámetros de consulta. Soporta la recuperación dinámica de claves para obtener los secretos o claves públicas necesarios en tiempo de ejecución basándose en atributos de la petición o cabeceras del token. El middleware maneja la validación de JSON Web Tokens, incluyendo el manejo de la expiración del token y la capacidad de verificar identificadores de token contra listas de revocación para invalidar tokens criptográficamente válidos. También mapea los atributos del payload decodificado de los tokens validados directamente al objeto de la petición.
Includes a utility to retrieve authentication tokens from various request sources for validation.
Converse.js is an embeddable, self-hosted XMPP chat client that runs entirely in the browser. It communicates with XMPP servers using standard XML stanzas over WebSocket or BOSH transports, and provides end-to-end encryption through the OMEMO protocol with double ratchet algorithm and X3DH key exchange. The client is built on a plugin-based architecture that allows extending core functionality at runtime without modifying the client itself, and uses a DOM-based rendering approach with an event-driven message bus for internal coordination. The client manages message history through XEP-0313 Me
Sets the method used to log in, supporting login, anonymous, external, or prebind authentication.
Esta librería proporciona un framework de backend para implementar autenticación compatible con FIDO2 y flujos de inicio de sesión sin contraseña en aplicaciones Go. Sirve como un kit de herramientas del lado del servidor para gestionar la verificación de identidad respaldada por hardware, permitiendo a los desarrolladores integrar protocolos de autenticación seguros basados en navegador que utilizan llaves de seguridad y sensores biométricos. El proyecto se distingue por ofrecer herramientas completas para la gestión del ciclo de vida de credenciales y atestación de hardware. Maneja el registro y almacenamiento de metadatos de llaves públicas mientras impone requisitos de seguridad estrictos, como la validación de origen y la coincidencia de identificadores de parte confiable (relying party), para proteger contra el phishing. La librería también soporta extensiones de protocolo modulares, permitiendo la integración de políticas de seguridad personalizadas y campos de datos especializados durante el handshake de autenticación. Más allá de la verificación de identidad central, la librería incluye primitivas para procesar metadatos específicos de hardware y certificados digitales para asegurar la integridad del dispositivo. Proporciona configuraciones ajustables para definir algoritmos criptográficos, preferencias de transporte y requisitos de seguridad, facilitando la implementación de sistemas de autenticación multifactor o sin contraseña adaptados a necesidades específicas de la aplicación.
Allows adjustment of login and registration settings, including security requirements, transport preferences, and cryptographic algorithms.
Esta librería proporciona una implementación del lado del servidor para el estándar WebAuthn, permitiendo a los desarrolladores integrar la autenticación compatible con FIDO2 en las aplicaciones. Funciona como un kit de herramientas para gestionar la infraestructura de clave pública, permitiendo a los sistemas verificar la identidad del usuario a través de firmas criptográficas respaldadas por hardware en lugar de contraseñas tradicionales. El framework facilita todo el ciclo de vida de las credenciales, desde el registro inicial de claves de seguridad y dispositivos biométricos hasta la validación continua de los intentos de autenticación. Maneja la generación y verificación de apretones de manos de desafío-respuesta, asegurando que cada evento de inicio de sesión esté protegido contra ataques de repetición y acceso no autorizado. Más allá de la verificación de identidad central, la librería admite la implementación de flujos de autenticación de múltiples factores y proporciona configuraciones ajustables para adaptar los requisitos de seguridad. Procesa los datos de autenticación utilizando serialización binaria estandarizada y formatos de carga útil para mantener la interoperabilidad con la infraestructura de seguridad web existente.
Provides configurable settings to adjust security requirements and registration or login behaviors.