2 dépôts
Modular systems for managing user identity and session lifecycles over HTTP.
Distinct from Identity Authentication: Focuses on the overall framework architecture for HTTP auth rather than specific cloud identity or basic auth mechanisms.
Explore 2 awesome GitHub repositories matching security & cryptography · HTTP Authentication Frameworks. Refine with filters or upvote what's useful.
Authboss est un framework d'authentification HTTP modulaire pour gérer l'identité des utilisateurs, les cycles de vie des sessions et la sécurité des mots de passe. Il fournit un système de middleware d'accès à l'identité pour contrôler l'accès aux routes et synchroniser l'identité de l'utilisateur à travers les requêtes via des protocoles web standard. Le framework se distingue par une architecture enfichable qui permet l'enregistrement de modules indépendants pour étendre la logique d'identité. Il utilise un système d'événements basé sur des hooks pour exécuter une logique métier personnalisée lors des changements d'état d'authentification et emploie un modèle de jeton sélecteur-vérificateur pour se protéger contre les attaques temporelles lors de la validation. Le système couvre une gestion complète de l'identité, incluant l'enregistrement des utilisateurs, le hachage des mots de passe et le suivi de l'état de session. Il prend en charge l'authentification multi-facteurs via TOTP et SMS, ainsi que l'intégration d'identité tierce utilisant les normes OAuth1 et OAuth2. Les capacités de sécurité supplémentaires incluent une protection contre la force brute avec état avec verrouillage de compte et des flux de travail de récupération de compte par e-mail. Le projet prend en charge à la fois le rendu de modèles HTML côté serveur et les réponses API basées sur JSON pour s'adapter aux architectures headless ou web traditionnelles.
Offers a modular system for managing user identity, session lifecycles, and password security via standard web protocols.
flask-login is a session management extension for Flask web applications. It functions as an authentication middleware and identity tracker that manages user login and logout processes and provides a mechanism to identify the active user across different application views. The toolkit distinguishes between different session states by tracking session freshness to protect sensitive operations. It also includes security guards to prevent session hijacking and theft by monitoring IP addresses and user agents. The project covers broad capabilities including web access control to restrict specifi
Provides a modular framework for managing user identity and session lifecycles over HTTP.