4 dépôts
Implementations of the JWE standard for encrypting and decrypting JSON-formatted data tokens.
Distinct from JSON Web Tokens: None of the candidates cover the JWE specification specifically; most focus on general encryption or JWTs.
Explore 4 awesome GitHub repositories matching security & cryptography · JSON Web Encryption. Refine with filters or upvote what's useful.
jose is a cryptography library for signing, encrypting, and verifying tokens and messages using the JSON Object Signing and Encryption standards. It provides a toolkit for the implementation of JSON Web Tokens, JSON Web Signatures, and JSON Web Encryption. The library serves as a high-level interface for the Web Crypto API, allowing for the generation, import, and export of symmetric secrets and asymmetric key pairs. It handles the encryption and decryption of web messages and the validation of digital signatures to ensure data integrity and identity. Its capabilities cover cryptographic key
Implements the JWE standard to ensure privacy and confidentiality of web messages.
Authlib est une bibliothèque Python complète pour construire et intégrer des clients et serveurs OAuth 1.0, OAuth 2.0 et OpenID Connect. Elle fournit un ensemble unifié d'outils pour gérer les flux d'authentification et d'autorisation, permettant aux applications d'agir soit comme un client se connectant à des fournisseurs d'identité externes, soit comme un fournisseur émettant des jetons et gérant les identités des utilisateurs. Le projet se distingue par une implémentation complète des standards JOSE, offrant une suite d'outils cryptographiques pour générer, signer, chiffrer et valider les JSON Web Tokens, signatures, chiffrement et clés. Elle supporte un large éventail d'algorithmes, incluant RSA, ECDSA, EdDSA et HMAC, ainsi qu'une fonctionnalité spécialisée pour la gestion des JSON Web Keys et le déchiffrement de contenu. Au-delà des protocoles d'identité de base, la bibliothèque couvre la logique de serveur d'autorisation, incluant le dispatching des types de grant, la gestion du cycle de vie des jetons et l'enregistrement dynamique de clients. Elle inclut également des capacités pour la protection des serveurs de ressources via la validation de jetons bearer, la sécurité PKCE et l'introspection de jetons. La bibliothèque est conçue avec une couche de transport compatible asynchrone pour supporter divers frameworks web Python.
Provides a comprehensive implementation of JOSE standards, including JWS, JWE, and JWK.
Authlib est un framework Python complet pour implémenter des clients et serveurs OAuth 1.0, OAuth 2.0 et OpenID Connect. Il fournit une boîte à outils complète pour la gestion d'identité, couvrant le développement de serveurs d'autorisation, de serveurs de ressources et d'intégrations côté client. La bibliothèque se distingue par une implémentation complète des spécifications JOSE, incluant les JSON Web Tokens (JWT), le chiffrement, les signatures et les clés. Elle propose des capacités spécialisées pour l'authentification non interactive via des frameworks d'assertion de compte de service et une couche de correction de conformité conçue pour gérer les fournisseurs d'identité qui s'écartent des spécifications officielles. Le projet couvre un large éventail d'opérations de sécurité et d'identité, incluant les cycles de vie des jetons basés sur les grants, la sécurité PKCE et l'enregistrement dynamique de clients. Il fournit également des primitives cryptographiques pour divers algorithmes de signature et des utilitaires pour automatiser les mises à jour de jetons et la persistance dans les magasins de données. Authlib utilise une architecture enfichable qui permet l'injection de différentes bibliothèques HTTP synchrones ou asynchrones.
Provides a full implementation of JOSE specifications for signing and encrypting claims via JWS, JWE, and JWK.
Ce projet est un outil en ligne de commande pour gérer l'infrastructure à clé publique (PKI) et les identités numériques. Il fournit une suite complète pour la gestion du cycle de vie des certificats X.509, incluant la génération, la signature, le renouvellement et la révocation de certificats et de demandes de signature. L'outil se distingue par des capacités de sécurité spécialisées telles que la liaison d'identifiants cryptographiques aux TPM et HSM pour l'attestation d'identité basée sur le matériel. Il fournit également un support dédié pour la sécurité des identités machines, en utilisant des certificats SSH à courte durée de vie et mTLS pour sécuriser les charges de travail non humaines. Les capacités étendues incluent une boîte à outils cryptographique JOSE pour gérer les JSON Web Tokens et Keys, un client OAuth et OIDC pour les flux d'autorisation, et un client ACME pour le provisionnement TLS automatisé. L'ensemble d'outils couvre également les utilitaires cryptographiques généraux, la gestion du magasin de confiance système et l'administration de l'autorité de certification. La chaîne d'outils peut être étendue via la découverte de plugins basée sur le chemin pour ajouter de nouvelles sous-commandes.
Implements the full JOSE suite for creating and verifying JSON Web Tokens, Keys, and encrypted payloads.