1 repositorio
Modular systems for managing user identity and session lifecycles over HTTP.
Distinct from Identity Authentication: Focuses on the overall framework architecture for HTTP auth rather than specific cloud identity or basic auth mechanisms.
Explore 1 awesome GitHub repository matching security & cryptography · HTTP Authentication Frameworks. Refine with filters or upvote what's useful.
Authboss es un framework de autenticación HTTP modular para gestionar la identidad del usuario, los ciclos de vida de la sesión y la seguridad de las contraseñas. Proporciona un sistema de middleware de acceso a la identidad para controlar el acceso a rutas y sincronizar la identidad del usuario entre solicitudes a través de protocolos web estándar. El framework se distingue por una arquitectura conectable que permite el registro de módulos independientes para extender la lógica de identidad. Utiliza un sistema de eventos basado en hooks para ejecutar lógica de negocio personalizada durante los cambios de estado de autenticación y emplea un patrón de token selector-verificador para proteger contra ataques de temporización durante la validación. El sistema cubre la gestión integral de identidades, incluyendo el registro de usuarios, el hashing de contraseñas y el seguimiento del estado de la sesión. Admite autenticación multifactor a través de TOTP y SMS, así como la integración de identidad de terceros utilizando los estándares OAuth1 y OAuth2. Las capacidades de seguridad adicionales incluyen protección contra fuerza bruta con estado con bloqueo de cuenta y flujos de trabajo de recuperación de cuenta basados en correo electrónico. El proyecto admite tanto la renderización de plantillas HTML del lado del servidor como respuestas de API basadas en JSON para adaptarse a arquitecturas web tradicionales o headless.
Offers a modular system for managing user identity, session lifecycles, and password security via standard web protocols.