4 repositorios
Implementations of the JWE standard for encrypting and decrypting JSON-formatted data tokens.
Distinct from JSON Web Tokens: None of the candidates cover the JWE specification specifically; most focus on general encryption or JWTs.
Explore 4 awesome GitHub repositories matching security & cryptography · JSON Web Encryption. Refine with filters or upvote what's useful.
jose is a cryptography library for signing, encrypting, and verifying tokens and messages using the JSON Object Signing and Encryption standards. It provides a toolkit for the implementation of JSON Web Tokens, JSON Web Signatures, and JSON Web Encryption. The library serves as a high-level interface for the Web Crypto API, allowing for the generation, import, and export of symmetric secrets and asymmetric key pairs. It handles the encryption and decryption of web messages and the validation of digital signatures to ensure data integrity and identity. Its capabilities cover cryptographic key
Implements the JWE standard to ensure privacy and confidentiality of web messages.
Authlib es una librería integral de Python para construir e integrar clientes y servidores de OAuth 1.0, OAuth 2.0 y OpenID Connect. Proporciona un conjunto unificado de herramientas para gestionar flujos de autenticación y autorización, permitiendo que las aplicaciones actúen como cliente conectándose a proveedores de identidad externos o como proveedor emitiendo tokens y gestionando identidades de usuario. El proyecto se distingue por una implementación completa de los estándares JOSE, ofreciendo un conjunto de herramientas criptográficas para generar, firmar, cifrar y validar JSON Web Tokens, firmas, cifrado y claves. Admite una amplia gama de algoritmos, incluyendo RSA, ECDSA, EdDSA y HMAC, así como funcionalidad especializada para la gestión de JSON Web Key y descifrado de contenido. Más allá de los protocolos de identidad principales, la librería cubre la lógica del servidor de autorización, incluyendo despacho de tipos de concesión, gestión del ciclo de vida de tokens y registro dinámico de clientes. También incluye capacidades para la protección del servidor de recursos mediante validación de tokens de portador (bearer), seguridad PKCE e introspección de tokens. La librería está diseñada con una capa de transporte compatible con asincronía para admitir varios frameworks web de Python.
Provides a comprehensive implementation of JOSE standards, including JWS, JWE, and JWK.
Authlib es un framework integral de Python para implementar clientes y servidores de OAuth 1.0, OAuth 2.0 y OpenID Connect. Proporciona un kit de herramientas completo para la gestión de identidad, que abarca el desarrollo de servidores de autorización, servidores de recursos e integraciones del lado del cliente. La librería se distingue por una implementación completa de las especificaciones JOSE, incluyendo JSON Web Tokens, cifrado, firmas y claves. Cuenta con capacidades especializadas para la autenticación no interactiva mediante frameworks de aserción de cuentas de servicio y una capa de corrección de cumplimiento diseñada para manejar proveedores de identidad que se desvían de las especificaciones oficiales. El proyecto cubre una amplia gama de operaciones de seguridad e identidad, incluyendo ciclos de vida de tokens basados en concesiones (grants), seguridad PKCE y registro dinámico de clientes. También proporciona primitivas criptográficas para varios algoritmos de firma y utilidades para automatizar la actualización y persistencia de tokens en almacenes de datos. Authlib utiliza una arquitectura conectable que permite la inyección de diferentes librerías HTTP síncronas o asíncronas.
Provides a full implementation of JOSE specifications for signing and encrypting claims via JWS, JWE, and JWK.
This project is a command-line tool for managing public key infrastructure and digital identities. It provides a comprehensive suite for X.509 certificate lifecycle management, including the generation, signing, renewal, and revocation of certificates and signing requests. The tool distinguishes itself through specialized security capabilities such as binding cryptographic credentials to TPMs and HSMs for hardware-backed identity attestation. It also provides dedicated support for machine identity security, using short-lived SSH certificates and mTLS to secure non-human workloads. Broad capa
Implements the full JOSE suite for creating and verifying JSON Web Tokens, Keys, and encrypted payloads.