1 repository
Mechanisms to skip the user authorization screen for trusted or pre-approved applications.
Distinct from OAuth Token Injections: Existing candidates cover subdomain approvals or exploit-based bypasses, not the intentional OAuth trust-based auto-approval flow.
Explore 1 awesome GitHub repository matching security & cryptography · Authorization Consent Bypassing. Refine with filters or upvote what's useful.
Doorkeeper este un server de autorizare OAuth 2 și furnizor pentru aplicații Ruby on Rails și Grape. Oferă framework-ul necesar pentru a construi un server de autorizare care emite și validează token-uri de securitate pentru aplicații terțe, acționând efectiv ca un middleware de securitate pentru a proteja endpoint-urile API. Proiectul integrează un strat de identitate prin OpenID Connect pentru a verifica identitățile utilizatorilor și a recupera informațiile de profil. Suportă o varietate de tipare de securitate, inclusiv implementarea fluxului PKCE pentru clienți publici și emiterea de JSON Web Tokens (JWT) stateless. Capabilitățile sale mai largi acoperă întregul ciclu de viață al token-ului, inclusiv hashing-ul criptografic al token-urilor și secretelor, restricționarea accesului bazată pe scope și revocarea token-urilor. Gestionează înregistrarea aplicațiilor terțe și oferă mecanisme pentru identificarea proprietarului resursei și execuția fluxului de autorizare. Sistemul include un strat de persistență cu suport pentru mai multe adaptoare de baze de date, inclusiv Active Record, Sequel și MongoDB.
Supports auto-approval of authorization requests for trusted applications to streamline the token issuance process.