2 dépôts
Handling the creation, validation, and revocation of short-lived authorization codes.
Distinct from Token-based Authorization: Specifically manages the temporary authorization codes used in the code exchange flow, distinct from the final bearer tokens.
Explore 2 awesome GitHub repositories matching security & cryptography · Authorization Code Management. Refine with filters or upvote what's useful.
This project is a PHP library for implementing a spec-compliant OAuth 2.0 authorization server. It serves as an authentication framework for managing user identities and client authorizations, providing the necessary components to issue and validate access and refresh tokens. The server supports a wide range of standardized authorization flows, including authorization code exchange, device grants, implicit flows, and PKCE enforcement. It handles complex token lifecycles through refresh token rotation, scope management, and the use of asymmetric keys for signing digital tokens. The system pro
Manages the lifecycle of short-lived authorization codes used to exchange for access tokens.
Authlib est une bibliothèque Python complète pour construire et intégrer des clients et serveurs OAuth 1.0, OAuth 2.0 et OpenID Connect. Elle fournit un ensemble unifié d'outils pour gérer les flux d'authentification et d'autorisation, permettant aux applications d'agir soit comme un client se connectant à des fournisseurs d'identité externes, soit comme un fournisseur émettant des jetons et gérant les identités des utilisateurs. Le projet se distingue par une implémentation complète des standards JOSE, offrant une suite d'outils cryptographiques pour générer, signer, chiffrer et valider les JSON Web Tokens, signatures, chiffrement et clés. Elle supporte un large éventail d'algorithmes, incluant RSA, ECDSA, EdDSA et HMAC, ainsi qu'une fonctionnalité spécialisée pour la gestion des JSON Web Keys et le déchiffrement de contenu. Au-delà des protocoles d'identité de base, la bibliothèque couvre la logique de serveur d'autorisation, incluant le dispatching des types de grant, la gestion du cycle de vie des jetons et l'enregistrement dynamique de clients. Elle inclut également des capacités pour la protection des serveurs de ressources via la validation de jetons bearer, la sécurité PKCE et l'introspection de jetons. La bibliothèque est conçue avec une couche de transport compatible asynchrone pour supporter divers frameworks web Python.
Manages the creation and validation of short-lived authorization codes for confidential clients.