2 repositorios
Handling the creation, validation, and revocation of short-lived authorization codes.
Distinct from Token-based Authorization: Specifically manages the temporary authorization codes used in the code exchange flow, distinct from the final bearer tokens.
Explore 2 awesome GitHub repositories matching security & cryptography · Authorization Code Management. Refine with filters or upvote what's useful.
This project is a PHP library for implementing a spec-compliant OAuth 2.0 authorization server. It serves as an authentication framework for managing user identities and client authorizations, providing the necessary components to issue and validate access and refresh tokens. The server supports a wide range of standardized authorization flows, including authorization code exchange, device grants, implicit flows, and PKCE enforcement. It handles complex token lifecycles through refresh token rotation, scope management, and the use of asymmetric keys for signing digital tokens. The system pro
Manages the lifecycle of short-lived authorization codes used to exchange for access tokens.
Authlib es una librería integral de Python para construir e integrar clientes y servidores de OAuth 1.0, OAuth 2.0 y OpenID Connect. Proporciona un conjunto unificado de herramientas para gestionar flujos de autenticación y autorización, permitiendo que las aplicaciones actúen como cliente conectándose a proveedores de identidad externos o como proveedor emitiendo tokens y gestionando identidades de usuario. El proyecto se distingue por una implementación completa de los estándares JOSE, ofreciendo un conjunto de herramientas criptográficas para generar, firmar, cifrar y validar JSON Web Tokens, firmas, cifrado y claves. Admite una amplia gama de algoritmos, incluyendo RSA, ECDSA, EdDSA y HMAC, así como funcionalidad especializada para la gestión de JSON Web Key y descifrado de contenido. Más allá de los protocolos de identidad principales, la librería cubre la lógica del servidor de autorización, incluyendo despacho de tipos de concesión, gestión del ciclo de vida de tokens y registro dinámico de clientes. También incluye capacidades para la protección del servidor de recursos mediante validación de tokens de portador (bearer), seguridad PKCE e introspección de tokens. La librería está diseñada con una capa de transporte compatible con asincronía para admitir varios frameworks web de Python.
Manages the creation and validation of short-lived authorization codes for confidential clients.