الصفحة الرئيسية>المتعلقة بالبرمجة>كود الذكاء الاصطناعي
تنزيل

Oauth4webapi

OAUTH 2 / OpenID Connect Client API لـ JavaScript Runtimes

يوفر هذا البرنامج مجموعة من الإجراءات التي يمكن استخدامها لإنشاء وحدات العميل لـ OAUTH 2.1 و OAUTH 2.0 مع أحدث أفضل الممارسات الحالية للأمن (BCP) و FAPI 2.0 ، وكذلك OpenID Connect عند الاقتضاء. الهدف الأساسي لهذا البرنامج هو تعزيز أفضل الممارسات الآمنة والمحدثة مع استخدام القدرات الشائعة فقط في كل من المتصفح و javaScript Runtimes.

سمات

الميزات التالية حاليًا في نطاقها وتنفيذها في هذا البرنامج:

  • اكتشاف بيانات تصريح الخادم
  • تدفق رمز التفويض (تم تحديده تحت OpenID Connect 1.0 و OAUTH 2.0 و OAUTH 2.1 و FAPI 2.0) ، مع PKCE
  • قم بتحديث الرمز المميز ، وتخويل الجهاز ، ومنح بيانات اعتماد العميل
  • إظهار إثبات الحيازة في طبقة التطبيق (DPOP)
  • الرمز المميز والإلغاء
  • طلبات التفويض المدفوعة (PAR)
  • userinfo وطلبات الموارد المحمية
  • تحديد مُصدر خادم التفويض
  • JWT المضمون الاستبطان ، وضع الاستجابة (JARM) ، طلب إذن (JAR) ، و userinfo
  • التحقق من صحة رموز الوصول إلى JWT الواردة

راعي

إذا كنت ترغب في إضافة مصادقة بسرعة إلى تطبيقات JavaScript ، فلا تتردد في التحقق من JavaScript SDK من Auth0 وخطة مجانية. إنشاء حساب Auth0 ؛ إنه مجاني!

شهادة

شهادة OpenID

قامت Fileip Skokan بتهمة أن هذا البرنامج يتوافق مع ملفات توافق الطرف BASIC و FAPI 1.0 و FAPI 2.0 لبروتوكول OpenID Connect ™.

؟ مساعدة المشروع

دعم من المجتمع لمواصلة الحفاظ على هذه الوحدة وتحسينها. إذا وجدت الوحدة النمطية مفيدة ، فيرجى التفكير في دعم المشروع من خلال أن تصبح راعياً.

التبعيات: 0

oauth4webapi ليس لديه أي تبعيات وتصدر ESM القابلة للتشجيع.

مرجع API

يتم توزيع oauth4webapi عبر NPMJS.com و JSR.IO و DENO.Land/X و CDNJS.com و JSDelivr.com و Github.com.

أمثلة

example استيراد ESM 1 

 import * as oauth from 'oauth4webapi'
  • تدفق رمز التفويض (OAUTH 2.0) - المصدر
  • تدفق رمز التفويض (OpenId Connect) - المصدر | فرق
  • الامتدادات
    • DPOP - المصدر | فرق
    • طلب إذن JWT المضمون (جرة) - المصدر | فرق
    • JWT الوضع الاستجابة للترخيص JWT (JARM) - المصدر | فرق
    • طلب التفويض (PAR) - المصدر | فرق
  • مصادقة العميل
    • سر العميل في رأس ترخيص HTTP - المصدر
    • سر العميل في HTTP Body - Source | فرق
    • مفتاح خاص مصادقة عميل JWT - المصدر | فرق
    • العميل العام - المصدر | فرق
  • منح أخرى
    • منحة اعتماد العميل - المصدر
    • منحة ترخيص الجهاز - المصدر
    • تحديث الرمز المميز - المصدر | فرق
  • fapi
    • FAPI 1.0 المتقدمة - المصدر | فرق
    • FAPI 2.0 Security Profile - Source | فرق
    • توقيع الرسائل FAPI 2.0 - المصدر | فرق

مدعوم الأوقات

تشمل أوقات تشغيل JavaScript المدعومة تلك التي تدعم كرات API ويب المستخدمة والكائنات المدمجة القياسية. هذه (على سبيل المثال لا الحصر) :

  • المتصفحات
  • كعكة
  • عمال CloudFlare
  • دنو
  • الإلكترون
  • node.js
  • وقت تشغيل الحافة في Vercel

الإصدارات المدعومة

إصدار إصلاحات الأمن؟ إصلاحات الأخطاء الأخرى؟ ميزات جديدة
v3.x

الحواشي

  1. نمط CJS let oauth = require('oauth4webapi') ممكن في إصدارات node.js حيث process.features.require_module true أو مع علامة --experimental-require-module . ↩

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل