7 dépôts
Software implementations of the OpenID Connect specification for identity and authorization.
Distinct from OIDC Discovery: No candidate covers the full implementation of the OIDC protocol as an identity provider.
Explore 7 awesome GitHub repositories matching security & cryptography · OIDC Protocol Implementations. Refine with filters or upvote what's useful.
Hydra is a headless identity server that functions as a certified OAuth2 and OpenID Connect provider. It is designed as an authentication engine that manages authorization handshakes and token lifecycles while remaining decoupled from the user interface. The project distinguishes itself through a headless architecture, allowing external management of login and consent flows. It provides specialized capabilities for dynamic client registration, JSON Web Token issuance, and a system for rotating encryption secrets without service downtime. The system covers a broad range of identity operations
Executes standardized OpenID Connect authorization flows and discovery endpoints for specification compatibility.
Pocket ID is a self-hosted OpenID Connect (OIDC) identity provider that replaces traditional passwords with passkey-based authentication using WebAuthn public-key cryptography. It runs as a standalone service on user-managed infrastructure, eliminating shared secrets entirely by authenticating users through passkeys instead of passwords. The project distinguishes itself through security-hardened deployment patterns, including distroless container images, non-root user execution, and read-only root filesystems to reduce the attack surface. It supports configurable token signing algorithms (RSA
Implements the OpenID Connect protocol to issue identity tokens and authenticate users across third-party applications.
Solid is a protocol and ecosystem for decentralized web applications that separates application logic from data storage. It enables users to store and control their personal information in personal online data stores, known as Pods, ensuring that individuals own their data rather than the applications they use. The project provides a framework for decentralized identity and authentication using WebID and OpenID Connect, decoupling identity from central providers. It implements a resource-level permission system via Web Access Control, allowing users to grant or deny read, write, and append ac
Provides a decentralized identity and authentication protocol combining WebID and OpenID Connect.
Authlib est un framework Python complet pour implémenter des clients et serveurs OAuth 1.0, OAuth 2.0 et OpenID Connect. Il fournit une boîte à outils complète pour la gestion d'identité, couvrant le développement de serveurs d'autorisation, de serveurs de ressources et d'intégrations côté client. La bibliothèque se distingue par une implémentation complète des spécifications JOSE, incluant les JSON Web Tokens (JWT), le chiffrement, les signatures et les clés. Elle propose des capacités spécialisées pour l'authentification non interactive via des frameworks d'assertion de compte de service et une couche de correction de conformité conçue pour gérer les fournisseurs d'identité qui s'écartent des spécifications officielles. Le projet couvre un large éventail d'opérations de sécurité et d'identité, incluant les cycles de vie des jetons basés sur les grants, la sécurité PKCE et l'enregistrement dynamique de clients. Il fournit également des primitives cryptographiques pour divers algorithmes de signature et des utilitaires pour automatiser les mises à jour de jetons et la persistance dans les magasins de données. Authlib utilise une architecture enfichable qui permet l'injection de différentes bibliothèques HTTP synchrones ou asynchrones.
Implements a complete OpenID Connect client for authenticating users via external identity providers.
Authlib est une bibliothèque Python complète pour construire et intégrer des clients et serveurs OAuth 1.0, OAuth 2.0 et OpenID Connect. Elle fournit un ensemble unifié d'outils pour gérer les flux d'authentification et d'autorisation, permettant aux applications d'agir soit comme un client se connectant à des fournisseurs d'identité externes, soit comme un fournisseur émettant des jetons et gérant les identités des utilisateurs. Le projet se distingue par une implémentation complète des standards JOSE, offrant une suite d'outils cryptographiques pour générer, signer, chiffrer et valider les JSON Web Tokens, signatures, chiffrement et clés. Elle supporte un large éventail d'algorithmes, incluant RSA, ECDSA, EdDSA et HMAC, ainsi qu'une fonctionnalité spécialisée pour la gestion des JSON Web Keys et le déchiffrement de contenu. Au-delà des protocoles d'identité de base, la bibliothèque couvre la logique de serveur d'autorisation, incluant le dispatching des types de grant, la gestion du cycle de vie des jetons et l'enregistrement dynamique de clients. Elle inclut également des capacités pour la protection des serveurs de ressources via la validation de jetons bearer, la sécurité PKCE et l'introspection de jetons. La bibliothèque est conçue avec une couche de transport compatible asynchrone pour supporter divers frameworks web Python.
Provides registration and configuration of third-party services as OIDC clients with support for OIDC-specific metadata.
Ce projet est une pile d'identité .NET et un framework de serveur utilisé pour construire des fournisseurs d'identité OpenID Connect et OAuth 2.0 certifiés. Il fournit la logique de base requise pour émettre et valider des jetons de sécurité et gérer l'authentification des utilisateurs à travers divers types de subventions et flux de protocole. Le framework inclut une couche de traduction de protocole qui relie OpenID Connect et SAML pour permettre l'interopérabilité entre différents fournisseurs d'identité. Il prend également en charge un mode de fonctionnement sans état, qui supprime la validation et le stockage intégrés pour permettre un contrôle manuel sur la vérification des jetons et des clients. Le système couvre un large éventail de capacités, notamment le contrôle d'accès API par le biais d'un middleware de validation de jeton et l'intégration d'identité multiplateforme pour les applications de bureau et mobiles. Il dispose d'un pipeline de traitement de requête personnalisable avec des fournisseurs de persistance enfichables pour stocker les données d'identité et mettre en cache les demandes d'autorisation.
Executes the logic required to issue tokens and handle authorization requests as a certified OpenID Connect provider.
This project is an open-source visual dataset and machine learning image library. It provides large-scale collections of high-quality photos and metadata designed for training computer vision models and conducting research into image categorization and retrieval. The repository specifically offers semantic search datasets that pair images with AI and human-generated keywords to analyze search intent and visual metaphors. It also serves as an image metadata archive, providing structured EXIF data and camera specifications for technical analysis. The available data covers broad capability area
Provides a mechanism to register decentralized client applications with unique identification keys.