1 dépôt
Authentication protocols specifically designed to execute within stateless, event-driven cloud function environments.
Distinct from Authentication Flows: Distinct from Authentication Flows: specifically addresses the architectural constraints of serverless execution environments.
Explore 1 awesome GitHub repository matching security & cryptography · Serverless Flows. Refine with filters or upvote what's useful.
Grant est un proxy d'authentification OAuth qui interface les applications avec des fournisseurs d'identité tiers pour gérer les poignées de main et les échanges de jetons via une couche proxy transparente. Il fournit une implémentation client OAuth sécurisée qui valide les jetons OpenID Connect et gère l'identité multi-fournisseur sous une configuration unifiée. Le projet se différencie par la prise en charge des flux d'authentification sans serveur (serverless), permettant à la logique proxy d'être déployée en tant que fonctions cloud. Il implémente des mécanismes de sécurité avancés, incluant Proof Key for Code Exchange et l'authentification JWT par clé privée pour protéger les points de terminaison de jetons. Le système couvre un large éventail de capacités d'identité, incluant la gestion d'état basée sur les sessions, les remplacements de configuration dynamiques et des méthodes de transport de réponse personnalisables telles que les chaînes de requête ou le stockage de session. Il prend également en charge des variantes de configuration spécifiques aux fournisseurs et la génération d'URL dynamiques pour gérer divers scopes et identifiants.
Enables authentication logic to be deployed as cloud functions to handle OAuth flows in serverless environments.