awesome-repositories.com
Blog
awesome-repositories.com

Descubre los mejores repositorios open-source con nuestra búsqueda potenciada por IA.

ExplorarBúsquedas curadasAlternativas open-sourceSoftware autohospedableBlogMapa del sitio
ProyectoAcerca deCómo clasificamosPrensaServidor MCP
Aviso legalPrivacidadTérminos
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

12 repositorios

Awesome GitHub RepositoriesSession Token Validation

Verification of session tokens against an identity provider to ensure active authentication.

Distinct from Session Authentication: Focuses on the act of validating the token's current validity rather than the overall authentication flow

Explore 12 awesome GitHub repositories matching security & cryptography · Session Token Validation. Refine with filters or upvote what's useful.

Awesome Session Token Validation GitHub Repositories

Encuentra los mejores repositorios con IA.Buscaremos los repositorios que mejor coincidan usando IA.
  • withspectrum/spectrumAvatar de withspectrum

    withspectrum/spectrum

    10,838Ver en GitHub↗

    Spectrum is an open-source community platform designed for developer teams to host real-time threaded discussions, share code, and collaborate around GitHub projects. It provides a complete environment for creating and managing online communities with organized channels, member roles, and content moderation tools that keep conversations civil and on-topic. The platform integrates directly with GitHub, enabling users to authenticate through GitHub OAuth, search across code repositories and projects, and connect discussions to repository activity. Spectrum offers role-based team permission mana

    Issues and validates secure tokens to maintain authenticated user sessions across the platform.

    JavaScriptexpoflowtypegraphql
    Ver en GitHub↗10,838
  • lucia-auth/luciaAvatar de lucia-auth

    lucia-auth/lucia

    10,461Ver en GitHub↗

    Lucia is an authentication library that provides session management, OAuth integration, and password-based login for web applications. It creates and validates server-side sessions using cryptographically random tokens stored in HttpOnly, Secure, SameSite=Lax cookies, with constant-time token comparison to prevent timing side-channel attacks. The library supports authentication through email and password, GitHub OAuth, Google OAuth, and passkey-based sign-in. It enforces two-factor authentication using time-based one-time passwords (TOTP) from authenticator apps, generates recovery codes for

    Manages the full lifecycle of server-side sessions including creation, validation, extension, and idle timeout.

    authoauthtypescript
    Ver en GitHub↗10,461
  • teamhanko/hankoAvatar de teamhanko

    teamhanko/hanko

    8,801Ver en GitHub↗

    Hanko is an open-source identity provider and customer identity and access management system. It serves as a passkey authentication service and an OAuth and SAML SSO gateway, allowing applications to authenticate users and issue tokens via standard identity protocols. The project distinguishes itself through a strong focus on passwordless access using WebAuthn-based passkeys and email-based passcodes. It provides framework-agnostic authentication interfaces as customizable web components that can be embedded directly into web applications to handle login, registration, and profile management.

    Verifies session tokens against an API to ensure the user remains authenticated.

    Go2faauthenticationciam
    Ver en GitHub↗8,801
  • daffainfo/allaboutbugbountyAvatar de daffainfo

    daffainfo/AllAboutBugBounty

    6,644Ver en GitHub↗

    AllAboutBugBounty is a curated collection of bug bounty techniques and payloads for web application security testing. It serves as a reference resource covering common web vulnerabilities and exploitation methods for security researchers, providing a structured approach to identifying and exploiting web application security flaws in bug bounty programs. The repository covers a wide range of attack categories including authentication bypass, cross-site scripting injection, server-side request forgery, web cache poisoning, and business logic abuse. It includes techniques for bypassing access co

    Covers techniques for bypassing CSRF token validation through value alteration and method switching.

    bugbugbountybugbountytips
    Ver en GitHub↗6,644
  • firebase/firebase-js-sdkAvatar de firebase

    firebase/firebase-js-sdk

    5,125Ver en GitHub↗

    Este es un SDK de backend-as-a-service que conecta aplicaciones web y móviles a una suite de servicios en la nube. Proporciona una interfaz unificada para gestionar la identidad del usuario, ejecutar lógica serverless y manejar almacenamiento de objetos en la nube. El kit de herramientas se caracteriza por su sincronización de datos en tiempo real, que permite que los datos de documentos NoSQL se mantengan consistentes en múltiples clientes con persistencia offline integrada. Facilita el acceso seguro del usuario a través de una variedad de proveedores de identidad y gestiona la invocación de funciones serverless para ejecutar lógica de backend en respuesta a solicitudes HTTPS o eventos de base de datos. El SDK cubre una amplia gama de capacidades operativas, incluyendo gestión de bases de datos NoSQL y relacionales, monitoreo de fallos y análisis de comportamiento del usuario. También proporciona herramientas para la configuración remota de aplicaciones, notificaciones push dirigidas y la integración de modelos de lenguaje grandes para características potenciadas por IA. El proyecto está implementado en TypeScript y proporciona librerías específicas de lenguaje que abstraen APIs REST y WebSocket en métodos de alto nivel.

    Generates and verifies authentication tokens to manage privileged sessions and secure access to cloud resources.

    TypeScriptfirebasefirebase-authfirebase-authentication
    Ver en GitHub↗5,125
  • supabase/supabase-jsAvatar de supabase

    supabase/supabase-js

    4,483Ver en GitHub↗

    supabase-js is a comprehensive client library designed to integrate frontend applications with a hosted backend-as-a-service. It provides a unified interface for interacting with a PostgreSQL database, identity management systems, cloud object storage, and real-time data synchronization. The library features an isomorphic client design that operates across both browser and server environments. It distinguishes itself through a type-safe approach, utilizing TypeScript to map database schemas directly to client-side definitions, and employs a PostgREST-based API to translate JavaScript calls in

    Validates one-time passwords used for account sign-ups, magic links, and password recovery flows.

    TypeScriptclient-librarydatabaseisomorphic
    Ver en GitHub↗4,483
  • jazzband/djangorestframework-simplejwtAvatar de jazzband

    jazzband/djangorestframework-simplejwt

    4,321Ver en GitHub↗

    Este es un paquete de autenticación JSON Web Token para Django REST Framework que gestiona identidades de usuario sin estado. Sirve como proveedor de autenticación y gestor de tokens utilizado para emitir y validar tokens firmados para mantener sesiones de usuario a través de múltiples solicitudes. El proyecto implementa un ciclo de vida de doble token, emitiendo tokens de acceso de corta duración y tokens de refresco de larga duración para equilibrar la seguridad con la persistencia de la sesión. Cuenta con rotación de tokens para evitar ataques de repetición y un sistema de listas negras para invalidar credenciales comprometidas. Además, admite la expiración de ventana deslizante para extender automáticamente las sesiones activas y permite reclamaciones de identidad personalizadas para incrustar metadatos de usuario directamente en los payloads de los tokens. El sistema proporciona capacidades integrales para la firma de tokens utilizando algoritmos simétricos y asimétricos, así como validación criptográfica para verificar identidades sin consultas a la base de datos. También incluye integración para esquemas de seguridad OpenAPI para documentar los requisitos de autenticación basados en tokens y herramientas para la limpieza de la base de datos de tokens expirados.

    Tracks invalidated or rotated tokens in a database to prevent the reuse of compromised credentials.

    Python
    Ver en GitHub↗4,321
  • dwyl/learn-json-web-tokensAvatar de dwyl

    dwyl/learn-json-web-tokens

    4,176Ver en GitHub↗

    Este proyecto es un tutorial técnico y guía para implementar la gestión de identidad y sesiones de usuario utilizando JSON Web Tokens. Se centra en la construcción de un sistema de inicio de sesión seguro que verifica las identidades de los usuarios en aplicaciones web y móviles. El material cubre el ciclo de vida completo de la seguridad basada en tokens, incluyendo la emisión y validación de tokens de autenticación y la gestión de sesiones sin estado (stateless). Proporciona instrucciones sobre cómo mantener sesiones de usuario persistentes a través del almacenamiento del lado del cliente e implementar la revocación de sesiones para invalidar tokens específicos o todos los activos. Los detalles de implementación incluyen el uso de tokens criptográficos firmados con claims de identidad incrustados y marcas de tiempo de expiración. Además, aborda la autenticidad de los tokens mediante la validación de firmas y el uso de listas negras respaldadas por bases de datos para anular la naturaleza sin estado en sesiones invalidadas.

    Verifies the signature and expiration of tokens found in request headers to authorize users.

    JavaScript
    Ver en GitHub↗4,176
  • godotsteam/godotsteamAvatar de GodotSteam

    GodotSteam/GodotSteam

    3,617Ver en GitHub↗

    GodotSteam is a game engine plugin and API wrapper that integrates the Steamworks SDK into the Godot engine. It serves as a bridge between the engine's scripting layer and platform services, allowing applications to access social features and platform-specific connectivity. The project utilizes a C++ wrapper and a C-compatible foreign function interface to bind the Steamworks SDK. It includes a session manager that handles application ID initialization and enforces that the application is launched through the Steam client to validate ownership and session integrity. The integration covers se

    Checks for an active Steam client process to establish a valid authenticated session.

    game-developmentgamedevgodot
    Ver en GitHub↗3,617
  • usekaneo/kaneoAvatar de usekaneo

    usekaneo/kaneo

    3,218Ver en GitHub↗

    Kaneo is an open-source project management platform built around a kanban board interface for organizing tasks into columns with drag-and-drop status management. It functions as a self-hosted task manager that supports multiple workspaces, organizations, and role-based access control, with all persistent data stored in a PostgreSQL relational database and exposed through a RESTful JSON API. The platform distinguishes itself through deep external integration capabilities, connecting project workflows to GitHub, Gitea, Slack, Discord, and Telegram with automated event-driven actions. A webhook

    Validates the current request's authentication token to ensure a secure and active user session.

    TypeScripthacktoberfesthonoissue-management
    Ver en GitHub↗3,218
  • mitreid-connect/openid-connect-java-spring-serverAvatar de mitreid-connect

    mitreid-connect/OpenID-Connect-Java-Spring-Server

    1,506Ver en GitHub↗

    Este proyecto es una plataforma de autenticación y autorización construida sobre el framework Spring que funciona como un proveedor de identidad centralizado y servidor de autorización. Gestiona identidades de usuario y protege recursos implementando protocolos estandarizados para verificar credenciales y emitir tokens seguros para aplicaciones web. La plataforma se distingue por proporcionar un framework integral para gestionar flujos de autorización complejos y verificación de identidad. Admite el registro dinámico de clientes para automatizar la incorporación de aplicaciones de terceros y utiliza persistencia en base de datos relacional para mantener la consistencia del estado para tokens y concesiones de autorización a través de instancias de servidor distribuidas. El sistema cubre una amplia gama de capacidades de seguridad, incluyendo la gestión de permisos de usuario y la aplicación de controles de acceso para APIs y recursos de datos protegidos. Maneja la serialización de reclamaciones de identidad y autorización en tokens firmados criptográficamente para facilitar la comunicación segura entre servicios desacoplados.

    Maintains state consistency for tokens and authorization grants by persisting session data in relational database tables.

    Java
    Ver en GitHub↗1,506
  • screwdriver-cd/screwdriverAvatar de screwdriver-cd

    screwdriver-cd/screwdriver

    1,042Ver en GitHub↗

    Screwdriver es una plataforma de entrega continua diseñada para orquestar flujos de trabajo automatizados de compilación, prueba y despliegue. Funciona como un orquestador de compilación contenerizado que gestiona todo el ciclo de vida de entrega, desde la activación de pipelines basada en eventos hasta la ejecución de tareas dentro de entornos de contenedores aislados y conectables. La plataforma se distingue por una arquitectura modular que desacopla la lógica de compilación de los recursos informáticos subyacentes, permitiendo una ejecución consistente en diversas infraestructuras. Proporciona una gestión robusta de la configuración de pipelines, permitiendo a los equipos definir, versionar y compartir plantillas de compilación reutilizables. Este sistema cuenta además con servicios de identidad integrales, incluyendo integración con OAuth y control de acceso granular para secretos de pipeline y tokens programáticos. Más allá de la orquestación central, la plataforma ofrece amplias herramientas de observabilidad, incluyendo transmisión de registros en tiempo real, análisis de métricas de rendimiento y seguimiento del estado de compilación. Admite flujos de trabajo de equipo complejos a través de la organización de colecciones de pipelines y espacios de trabajo compartidos, manteniendo la estabilidad del sistema mediante la limitación de solicitudes y la gestión de estado persistente en bases de datos relacionales. El sistema está diseñado para su despliegue dentro de clústeres de Kubernetes, utilizando plantillas de empaquetado estandarizadas para arrancar la plataforma y sus componentes de infraestructura requeridos.

    Fetches current authentication tokens associated with active sessions to facilitate secure communication.

    JavaScriptapici-cdcontinuous-delivery
    Ver en GitHub↗1,042
  1. Home
  2. Security & Cryptography
  3. Session Authentication
  4. Session Token Validation

Explorar subetiquetas

  • CSRF Token BypassesCircumvents CSRF token validation by altering, removing, or reusing tokens across requests. **Distinct from Session Token Validation:** Distinct from Session Token Validation: focuses on bypassing CSRF-specific tokens rather than general session token validation.
  • Database-Backed Session Validations1 sub-etiquetaValidates session tokens by comparing their hashes against values stored in a database using constant-time comparison. **Distinct from Session Token Validation:** Distinct from Session Token Validation: specifies database-backed storage and constant-time hash comparison, not just generic token verification.
  • One-Time Password ValidationThe process of verifying short-lived single-use tokens for security flows. **Distinct from Session Token Validation:** Focuses on the validation of OTPs for sign-ups and recovery, rather than long-term session token validation.
  • Platform Session ValidationVerification that a required platform client is active to authorize the current session. **Distinct from Session Token Validation:** Validates the presence of a running external client process rather than just a session token.