2 रिपॉजिटरी
Modular systems for managing user identity and session lifecycles over HTTP.
Distinct from Identity Authentication: Focuses on the overall framework architecture for HTTP auth rather than specific cloud identity or basic auth mechanisms.
Explore 2 awesome GitHub repositories matching security & cryptography · HTTP Authentication Frameworks. Refine with filters or upvote what's useful.
Authboss उपयोगकर्ता पहचान, सत्र जीवनचक्र और पासवर्ड सुरक्षा को प्रबंधित करने के लिए एक मॉड्यूलर HTTP प्रमाणीकरण फ्रेमवर्क है। यह रूट एक्सेस को नियंत्रित करने और मानक वेब प्रोटोकॉल के माध्यम से अनुरोधों में उपयोगकर्ता पहचान को सिंक्रोनाइज़ करने के लिए पहचान एक्सेस मिडलवेयर का एक सिस्टम प्रदान करता है। यह फ्रेमवर्क एक प्लगेबल आर्किटेक्चर द्वारा प्रतिष्ठित है जो पहचान तर्क का विस्तार करने के लिए स्वतंत्र मॉड्यूल के पंजीकरण की अनुमति देता है। यह प्रमाणीकरण स्थिति परिवर्तनों के दौरान कस्टम व्यावसायिक तर्क को निष्पादित करने के लिए एक हुक-आधारित इवेंट सिस्टम का उपयोग करता है और सत्यापन के दौरान टाइमिंग हमलों से बचाने के लिए एक चयनकर्ता-सत्यापनकर्ता टोकन पैटर्न को नियोजित करता है। यह सिस्टम उपयोगकर्ता पंजीकरण, पासवर्ड हैशिंग और सत्र स्थिति ट्रैकिंग सहित व्यापक पहचान प्रबंधन को कवर करता है। यह TOTP और SMS के माध्यम से मल्टी-फैक्टर प्रमाणीकरण, और OAuth1 और OAuth2 मानकों का उपयोग करके थर्ड-पार्टी पहचान एकीकरण को सपोर्ट करता है। अतिरिक्त सुरक्षा क्षमताओं में खाता लॉकिंग और ईमेल-आधारित खाता पुनर्प्राप्ति वर्कफ़्लो के साथ स्टेटफुल ब्रूट-फोर्स सुरक्षा शामिल है। यह प्रोजेक्ट हेडलेस या पारंपरिक वेब आर्किटेक्चर को समायोजित करने के लिए सर्वर-साइड HTML टेम्प्लेट रेंडरिंग और JSON-आधारित API रिस्पॉन्स दोनों को सपोर्ट करता है।
Offers a modular system for managing user identity, session lifecycles, and password security via standard web protocols.
flask-login is a session management extension for Flask web applications. It functions as an authentication middleware and identity tracker that manages user login and logout processes and provides a mechanism to identify the active user across different application views. The toolkit distinguishes between different session states by tracking session freshness to protect sensitive operations. It also includes security guards to prevent session hijacking and theft by monitoring IP addresses and user agents. The project covers broad capabilities including web access control to restrict specifi
Provides a modular framework for managing user identity and session lifecycles over HTTP.