3 dépôts
Middleware components that intercept requests to verify the authenticity and validity of security tokens.
Distinct from Access Token Validators: Candidates were tools for testing tokens (validators), not the middleware that enforces validation in a request pipeline.
Explore 3 awesome GitHub repositories matching security & cryptography · Token Validation Middleware. Refine with filters or upvote what's useful.
Ce projet est une pile d'identité .NET et un framework de serveur utilisé pour construire des fournisseurs d'identité OpenID Connect et OAuth 2.0 certifiés. Il fournit la logique de base requise pour émettre et valider des jetons de sécurité et gérer l'authentification des utilisateurs à travers divers types de subventions et flux de protocole. Le framework inclut une couche de traduction de protocole qui relie OpenID Connect et SAML pour permettre l'interopérabilité entre différents fournisseurs d'identité. Il prend également en charge un mode de fonctionnement sans état, qui supprime la validation et le stockage intégrés pour permettre un contrôle manuel sur la vérification des jetons et des clients. Le système couvre un large éventail de capacités, notamment le contrôle d'accès API par le biais d'un middleware de validation de jeton et l'intégration d'identité multiplateforme pour les applications de bureau et mobiles. Il dispose d'un pipeline de traitement de requête personnalisable avec des fournisseurs de persistance enfichables pour stocker les données d'identité et mettre en cache les demandes d'autorisation.
Ships security layer middleware for verifying the authenticity and validity of access tokens to protect API endpoints.
express-jwt est un middleware pour les applications Express qui valide les JSON Web Tokens pour sécuriser les routes et authentifier les requêtes. Il fonctionne comme un garde de sécurité qui vérifie les signatures des jetons et les dates d'expiration avant d'autoriser l'accès aux endpoints backend. Le projet fournit un extracteur d'identifiants de requête pour récupérer les jetons à partir des en-têtes, cookies ou paramètres de requête. Il prend en charge la récupération dynamique de clés pour obtenir les secrets ou clés publiques nécessaires au moment de l'exécution en fonction des attributs de la requête ou des en-têtes du jeton. Le middleware gère la validation des JSON Web Tokens, y compris la gestion de l'expiration des jetons et la possibilité de vérifier les identifiants de jetons par rapport à des listes de révocation pour invalider des jetons cryptographiquement valides. Il mappe également les attributs de payload décodés des jetons validés directement sur l'objet de requête.
Implements an Express middleware specifically for validating the authenticity and validity of JWTs.
Gizmo is a microservice development toolkit and HTTP server framework designed for building distributed services. It provides a collection of libraries for managing service lifecycles, including standardized configuration, logging, and health checks. The toolkit includes a PubSub messaging interface that abstracts the publishing and consuming of messages across different brokers and HTTP endpoints, featuring built-in mocking for integration testing. It also provides a security layer for validating inbound authentication tokens using public key signatures and custom decoders. The project cove
Implements middleware that intercepts requests to verify the authenticity and validity of security tokens.