7 repository-uri
Software implementations of the OpenID Connect specification for identity and authorization.
Distinct from OIDC Discovery: No candidate covers the full implementation of the OIDC protocol as an identity provider.
Explore 7 awesome GitHub repositories matching security & cryptography · OIDC Protocol Implementations. Refine with filters or upvote what's useful.
Hydra is a headless identity server that functions as a certified OAuth2 and OpenID Connect provider. It is designed as an authentication engine that manages authorization handshakes and token lifecycles while remaining decoupled from the user interface. The project distinguishes itself through a headless architecture, allowing external management of login and consent flows. It provides specialized capabilities for dynamic client registration, JSON Web Token issuance, and a system for rotating encryption secrets without service downtime. The system covers a broad range of identity operations
Executes standardized OpenID Connect authorization flows and discovery endpoints for specification compatibility.
Pocket ID is a self-hosted OpenID Connect (OIDC) identity provider that replaces traditional passwords with passkey-based authentication using WebAuthn public-key cryptography. It runs as a standalone service on user-managed infrastructure, eliminating shared secrets entirely by authenticating users through passkeys instead of passwords. The project distinguishes itself through security-hardened deployment patterns, including distroless container images, non-root user execution, and read-only root filesystems to reduce the attack surface. It supports configurable token signing algorithms (RSA
Implements the OpenID Connect protocol to issue identity tokens and authenticate users across third-party applications.
Solid is a protocol and ecosystem for decentralized web applications that separates application logic from data storage. It enables users to store and control their personal information in personal online data stores, known as Pods, ensuring that individuals own their data rather than the applications they use. The project provides a framework for decentralized identity and authentication using WebID and OpenID Connect, decoupling identity from central providers. It implements a resource-level permission system via Web Access Control, allowing users to grant or deny read, write, and append ac
Provides a decentralized identity and authentication protocol combining WebID and OpenID Connect.
Authlib este un framework Python cuprinzător pentru implementarea clienților și serverelor OAuth 1.0, OAuth 2.0 și OpenID Connect. Oferă un set complet de instrumente pentru gestionarea identității, acoperind dezvoltarea serverelor de autorizare, a serverelor de resurse și a integrărilor client-side. Biblioteca se distinge printr-o implementare completă a specificațiilor JOSE, inclusiv JSON Web Tokens (JWT), criptare, semnături și chei. Dispune de capabilități specializate pentru autentificarea non-interactivă prin framework-uri de aserțiune a conturilor de serviciu și un strat de corecție a conformității conceput pentru a gestiona furnizorii de identitate care deviază de la specificațiile oficiale. Proiectul acoperă o gamă largă de operațiuni de securitate și identitate, inclusiv cicluri de viață ale token-urilor bazate pe grant-uri, securitate PKCE și înregistrarea dinamică a clienților. De asemenea, oferă primitive criptografice pentru diverse algoritmi de semnare și utilitare pentru automatizarea actualizării și persistenței token-urilor în baze de date. Authlib utilizează o arhitectură pluggable care permite injectarea diferitelor biblioteci HTTP sincrone sau asincrone.
Implements a complete OpenID Connect client for authenticating users via external identity providers.
Authlib este o bibliotecă Python cuprinzătoare pentru construirea și integrarea clienților și serverelor OAuth 1.0, OAuth 2.0 și OpenID Connect. Oferă un set unificat de instrumente pentru a gestiona fluxurile de autentificare și autorizare, permițând aplicațiilor să acționeze fie ca un client care se conectează la furnizori de identitate externi, fie ca un furnizor care emite token-uri și gestionează identitățile utilizatorilor. Proiectul se distinge printr-o implementare completă a standardelor JOSE, oferind o suită de instrumente criptografice pentru generarea, semnarea, criptarea și validarea JSON Web Tokens, semnăturilor, criptării și cheilor. Suportă o gamă largă de algoritmi, inclusiv RSA, ECDSA, EdDSA și HMAC, precum și funcționalități specializate pentru gestionarea JSON Web Key și decriptarea conținutului. Dincolo de protocoalele de identitate de bază, biblioteca acoperă logica serverului de autorizare, inclusiv dispatching-ul tipurilor de grant, gestionarea ciclului de viață al token-urilor și înregistrarea dinamică a clienților. Include, de asemenea, capabilități pentru protecția serverului de resurse prin validarea token-urilor de tip bearer, securitate PKCE și introspecția token-urilor. Biblioteca este concepută cu un strat de transport compatibil asincron pentru a suporta diverse framework-uri web Python.
Provides registration and configuration of third-party services as OIDC clients with support for OIDC-specific metadata.
Acest proiect este o stivă de identitate .NET și un framework de server utilizat pentru a construi furnizori de identitate certificați OpenID Connect și OAuth 2.0. Oferă logica de bază necesară pentru a emite și valida token-uri de securitate și pentru a gestiona autentificarea utilizatorilor prin diverse tipuri de grant-uri și fluxuri de protocol. Framework-ul include un strat de traducere a protocolului care face legătura între OpenID Connect și SAML pentru a permite interoperabilitatea între diferiți furnizori de identitate. De asemenea, suportă un mod de operare stateless, care elimină validarea și stocarea încorporate pentru a permite controlul manual asupra verificării token-urilor și clienților. Sistemul acoperă o gamă largă de capabilități, inclusiv controlul accesului API prin middleware de validare a token-urilor și integrarea identității cross-platform pentru aplicații desktop și mobile. Dispune de un pipeline de procesare a cererilor personalizabil cu furnizori de persistență pluggable pentru stocarea datelor de identitate și caching-ul cererilor de autorizare.
Executes the logic required to issue tokens and handle authorization requests as a certified OpenID Connect provider.
This project is an open-source visual dataset and machine learning image library. It provides large-scale collections of high-quality photos and metadata designed for training computer vision models and conducting research into image categorization and retrieval. The repository specifically offers semantic search datasets that pair images with AI and human-generated keywords to analyze search intent and visual metaphors. It also serves as an image metadata archive, providing structured EXIF data and camera specifications for technical analysis. The available data covers broad capability area
Provides a mechanism to register decentralized client applications with unique identification keys.