1 dépôt
Authentication frameworks that use signed assertions instead of interactive logins for service accounts.
Distinct from Assertion-Based Validations: Candidates focus on software testing assertions or data validation, not security-based identity assertions.
Explore 1 awesome GitHub repository matching security & cryptography · Assertion-Based Authentications. Refine with filters or upvote what's useful.
Authlib est un framework Python complet pour implémenter des clients et serveurs OAuth 1.0, OAuth 2.0 et OpenID Connect. Il fournit une boîte à outils complète pour la gestion d'identité, couvrant le développement de serveurs d'autorisation, de serveurs de ressources et d'intégrations côté client. La bibliothèque se distingue par une implémentation complète des spécifications JOSE, incluant les JSON Web Tokens (JWT), le chiffrement, les signatures et les clés. Elle propose des capacités spécialisées pour l'authentification non interactive via des frameworks d'assertion de compte de service et une couche de correction de conformité conçue pour gérer les fournisseurs d'identité qui s'écartent des spécifications officielles. Le projet couvre un large éventail d'opérations de sécurité et d'identité, incluant les cycles de vie des jetons basés sur les grants, la sécurité PKCE et l'enregistrement dynamique de clients. Il fournit également des primitives cryptographiques pour divers algorithmes de signature et des utilitaires pour automatiser les mises à jour de jetons et la persistance dans les magasins de données. Authlib utilise une architecture enfichable qui permet l'injection de différentes bibliothèques HTTP synchrones ou asynchrones.
Authenticates service accounts using signed tokens to request access without interactive user login.