8 repository-uri
Support for various standard authentication methods like Basic, OAuth, and Digital Certificates.
Distinct from Secure HTTP Authentication: Covers a broad set of authentication schemes rather than just the combination of Basic and Certificates.
Explore 8 awesome GitHub repositories matching security & cryptography · API Authentication Schemes. Refine with filters or upvote what's useful.
Rest-assured is a Java-based REST API testing framework and HTTP client library designed for automating web service tests. It provides a fluent domain-specific language and assertion library to send HTTP requests and validate response metadata, including status codes, headers, cookies, and bodies. The framework is distinguished by a method-chaining DSL that creates readable specifications for API interactions. It features a filter-based request interception pipeline, object-mapping serialization for converting Java objects to JSON or XML, and a path-based parsing system to isolate specific fi
Supports multiple security schemes including Basic, OAuth, and Certificates to secure outgoing API calls.
This is a Visual Studio Code extension that lets developers compose, send, and inspect HTTP requests directly from within the editor. It uses .http and .rest files as executable request definitions, parsing each block of text into a complete HTTP request that is dispatched via Node.js built-in HTTP modules without requiring a separate server process. The extension renders full HTTP responses with syntax-highlighted body, status line, and headers in a dedicated editor tab or side panel. The extension supports multiple authentication schemes including Basic, Digest, SSL certificates, Azure
Supports multiple authentication schemes including Basic, Digest, SSL, Azure AD, and AWS Signature v4.
TypeSpec is a language for defining cloud API shapes and generating OpenAPI, JSON Schema, and client/server code from a single source of truth. It functions as a protocol-agnostic API designer that models REST, gRPC, and other API protocols using a unified, extensible syntax, with a decorator-based metadata system for attaching metadata, validation rules, and lifecycle visibility to API models and operations. The compiler produces OpenAPI 3.0 specifications and other artifacts, and the tool supports declaring API versions and tracking changes to models, properties, and operations across releas
Declares which security mechanism protects each API endpoint in the service definition.
Acest proiect este o stivă de identitate .NET și un framework de server utilizat pentru a construi furnizori de identitate certificați OpenID Connect și OAuth 2.0. Oferă logica de bază necesară pentru a emite și valida token-uri de securitate și pentru a gestiona autentificarea utilizatorilor prin diverse tipuri de grant-uri și fluxuri de protocol. Framework-ul include un strat de traducere a protocolului care face legătura între OpenID Connect și SAML pentru a permite interoperabilitatea între diferiți furnizori de identitate. De asemenea, suportă un mod de operare stateless, care elimină validarea și stocarea încorporate pentru a permite controlul manual asupra verificării token-urilor și clienților. Sistemul acoperă o gamă largă de capabilități, inclusiv controlul accesului API prin middleware de validare a token-urilor și integrarea identității cross-platform pentru aplicații desktop și mobile. Dispune de un pipeline de procesare a cererilor personalizabil cu furnizori de persistență pluggable pentru stocarea datelor de identitate și caching-ul cererilor de autorizare.
Associates specific provider names with security schemes to trigger correct authentication operations during login.
Connexion este un framework bazat pe specificații pentru construirea de API-uri care mapează automat specificațiile OpenAPI la logica aplicației. Utilizează aceste specificații pentru a automatiza rutarea, validarea cererilor și serializarea răspunsurilor, legând operațiunile API de funcțiile handler backend prin ID-uri de operațiune. Proiectul se diferențiază prin furnizarea unui server mock bazat pe schemă care simulează comportamentul API-ului folosind răspunsuri exemplu din specificație, fără a necesita logică backend. Include, de asemenea, un sistem de găzduire a documentației dinamice care traduce specificația API într-o consolă interactivă live pentru explorarea și testarea endpoint-urilor. Framework-ul acoperă domenii largi de capabilități, inclusiv aplicarea securității prin autentificare bazată pe middleware și validarea scope-ului, logică de validare pluggable pentru cereri și răspunsuri, și injectarea automată a parametrilor în argumentele funcțiilor tipizate. Oferă, de asemenea, utilitare pentru gestionarea ciclului de viață al aplicației, integrarea middleware-ului personalizat și simularea cererilor pentru testare. Proiectul poate fi utilizat pentru a bootstrap-a aplicații web standalone sau poate fi integrat în framework-uri existente pentru a adăuga capabilități bazate pe specificații.
Supports complex security requirements by combining multiple authentication schemes using logical AND operations.
RAML is a declarative YAML-based specification language used for modeling RESTful interfaces and data structures. It functions as a contract-first API framework and modeling standard, establishing a formal agreement for service communication and a single source of truth before implementation begins. The specification enables the automation of functional mock servers and the generation of language-specific client SDKs directly from the definition files. It supports a modular approach to API design through the use of external libraries, overlays for extending contracts, and reusable traits and
Defines standard authentication mechanisms including Basic and OAuth to be applied globally or per resource.
This is a desktop HTTP client application used for constructing, sending, and analyzing HTTP and GraphQL requests. It provides a graphical interface for API development and testing, including a dedicated GraphQL client with schema-driven autocomplete and validation. The project features an integrated AI assistant that generates API requests from natural language prompts. It supports a complex organization system of spaces and collections with hierarchical authentication inheritance and recursive variable resolution for dynamic request values. The tool covers a broad range of capabilities, in
Sets security credentials using Basic, Bearer token, or API key schemes.
utoipa is a Rust API documentation tool used to generate machine-readable OpenAPI specifications. It functions as a specification generator and schema mapper that converts Rust structs and enums into compliant OpenAPI schemas. The project distinguishes itself by using procedural macros and traits to automate metadata extraction from code. It supports complex data modeling, including generics, polymorphism, and recursive type resolution, while synchronizing field renaming and tagging from serialization attributes. It also enables the composition of modular specifications, allowing multiple sma
Defines authentication schemes such as OAuth2 and API keys within the service specification.