7 repositorios
Software implementations of the OpenID Connect specification for identity and authorization.
Distinct from OIDC Discovery: No candidate covers the full implementation of the OIDC protocol as an identity provider.
Explore 7 awesome GitHub repositories matching security & cryptography · OIDC Protocol Implementations. Refine with filters or upvote what's useful.
Hydra is a headless identity server that functions as a certified OAuth2 and OpenID Connect provider. It is designed as an authentication engine that manages authorization handshakes and token lifecycles while remaining decoupled from the user interface. The project distinguishes itself through a headless architecture, allowing external management of login and consent flows. It provides specialized capabilities for dynamic client registration, JSON Web Token issuance, and a system for rotating encryption secrets without service downtime. The system covers a broad range of identity operations
Executes standardized OpenID Connect authorization flows and discovery endpoints for specification compatibility.
Pocket ID is a self-hosted OpenID Connect (OIDC) identity provider that replaces traditional passwords with passkey-based authentication using WebAuthn public-key cryptography. It runs as a standalone service on user-managed infrastructure, eliminating shared secrets entirely by authenticating users through passkeys instead of passwords. The project distinguishes itself through security-hardened deployment patterns, including distroless container images, non-root user execution, and read-only root filesystems to reduce the attack surface. It supports configurable token signing algorithms (RSA
Implements the OpenID Connect protocol to issue identity tokens and authenticate users across third-party applications.
Solid is a protocol and ecosystem for decentralized web applications that separates application logic from data storage. It enables users to store and control their personal information in personal online data stores, known as Pods, ensuring that individuals own their data rather than the applications they use. The project provides a framework for decentralized identity and authentication using WebID and OpenID Connect, decoupling identity from central providers. It implements a resource-level permission system via Web Access Control, allowing users to grant or deny read, write, and append ac
Provides a decentralized identity and authentication protocol combining WebID and OpenID Connect.
Authlib es un framework integral de Python para implementar clientes y servidores de OAuth 1.0, OAuth 2.0 y OpenID Connect. Proporciona un kit de herramientas completo para la gestión de identidad, que abarca el desarrollo de servidores de autorización, servidores de recursos e integraciones del lado del cliente. La librería se distingue por una implementación completa de las especificaciones JOSE, incluyendo JSON Web Tokens, cifrado, firmas y claves. Cuenta con capacidades especializadas para la autenticación no interactiva mediante frameworks de aserción de cuentas de servicio y una capa de corrección de cumplimiento diseñada para manejar proveedores de identidad que se desvían de las especificaciones oficiales. El proyecto cubre una amplia gama de operaciones de seguridad e identidad, incluyendo ciclos de vida de tokens basados en concesiones (grants), seguridad PKCE y registro dinámico de clientes. También proporciona primitivas criptográficas para varios algoritmos de firma y utilidades para automatizar la actualización y persistencia de tokens en almacenes de datos. Authlib utiliza una arquitectura conectable que permite la inyección de diferentes librerías HTTP síncronas o asíncronas.
Implements a complete OpenID Connect client for authenticating users via external identity providers.
Authlib es una librería integral de Python para construir e integrar clientes y servidores de OAuth 1.0, OAuth 2.0 y OpenID Connect. Proporciona un conjunto unificado de herramientas para gestionar flujos de autenticación y autorización, permitiendo que las aplicaciones actúen como cliente conectándose a proveedores de identidad externos o como proveedor emitiendo tokens y gestionando identidades de usuario. El proyecto se distingue por una implementación completa de los estándares JOSE, ofreciendo un conjunto de herramientas criptográficas para generar, firmar, cifrar y validar JSON Web Tokens, firmas, cifrado y claves. Admite una amplia gama de algoritmos, incluyendo RSA, ECDSA, EdDSA y HMAC, así como funcionalidad especializada para la gestión de JSON Web Key y descifrado de contenido. Más allá de los protocolos de identidad principales, la librería cubre la lógica del servidor de autorización, incluyendo despacho de tipos de concesión, gestión del ciclo de vida de tokens y registro dinámico de clientes. También incluye capacidades para la protección del servidor de recursos mediante validación de tokens de portador (bearer), seguridad PKCE e introspección de tokens. La librería está diseñada con una capa de transporte compatible con asincronía para admitir varios frameworks web de Python.
Provides registration and configuration of third-party services as OIDC clients with support for OIDC-specific metadata.
Este proyecto es una pila de identidad .NET y framework de servidor utilizado para construir proveedores de identidad certificados OpenID Connect y OAuth 2.0. Proporciona la lógica central necesaria para emitir y validar tokens de seguridad y gestionar la autenticación de usuarios a través de varios tipos de subvenciones y flujos de protocolo. El framework incluye una capa de traducción de protocolo que une OpenID Connect y SAML para permitir la interoperabilidad entre diferentes proveedores de identidad. También admite un modo de operación sin estado, que elimina la validación y el almacenamiento integrados para permitir el control manual sobre la verificación de tokens y clientes. El sistema cubre una amplia gama de capacidades, incluyendo control de acceso a API a través de middleware de validación de tokens e integración de identidad multiplataforma para aplicaciones de escritorio y móviles. Cuenta con una tubería de procesamiento de solicitudes personalizable con proveedores de persistencia conectables para almacenar datos de identidad y almacenar en caché las solicitudes de autorización.
Executes the logic required to issue tokens and handle authorization requests as a certified OpenID Connect provider.
This project is an open-source visual dataset and machine learning image library. It provides large-scale collections of high-quality photos and metadata designed for training computer vision models and conducting research into image categorization and retrieval. The repository specifically offers semantic search datasets that pair images with AI and human-generated keywords to analyze search intent and visual metaphors. It also serves as an image metadata archive, providing structured EXIF data and camera specifications for technical analysis. The available data covers broad capability area
Provides a mechanism to register decentralized client applications with unique identification keys.