oauth4webapi

Low-Level-OAuth 2 / OpenID-Client-API für JavaScript-Laufzeiten

Diese Software bietet eine Sammlung von Routinen, mit denen Clientmodule für OAuth 2.1, OAuth 2.0 mit den neuesten Sicherheitsbesten Current Practices (BCP) und FAPI 2.0 sowie gegebenenfalls OpenID Connect erstellt werden können. Das Hauptziel dieser Software ist es, sichere und aktuelle Best Practices zu fördern und gleichzeitig nur die Funktionen der Browser- und Nicht-Browser-JavaScript-Laufzeiten zu nutzen.

Die folgenden Funktionen befinden sich derzeit in Umfang und werden in dieser Software implementiert:

• Autorisierungsserver -Metadatenentdeckung
• Codesflow (Autorisierungscode (Profiled unter OpenID Connect 1.0, OAuth 2.0, OAuth 2.1 und FAPI 2.0) mit PKCE
• Aktualisieren Sie Token, Geräteautorisierung und Client -Anmeldeinformationen Zuschüsse
• Nachweis des Besitzes von Besitzer in der Anwendungsschicht (DPOP)
• Token -Selbstbeobachtung und Widerruf
• Autorisierungsanfragen (PAR) überschritten
• UserInfo- und geschützte Ressourcenanfragen
• Identifizierung des Autorisierungsservers -Emittenten
• JWT gesicherte Selbstbeobachtung, Antwortmodus (JARM), Autorisierungsanforderung (JAR) und UserInfo
• Validierung des eingehenden JWT -Zugangsantriebs

Wenn Sie JavaScript -Apps schnell Authentifizierung hinzufügen möchten, lesen Sie die JavaScript -SDK von Auth0 und den kostenlosen Plan. Erstellen Sie ein Auth0 -Konto; Es ist kostenlos!

Filip Skokan hat zertifiziert, dass diese Software den Konformitätsprofilen des OpenID Connect ™ -Protokolls von Basic, FAPI 1.0 und FAPI 2.0 entspricht.

Die Unterstützung der Community, um dieses Modul weiterhin aufrechtzuerhalten und zu verbessern, ist willkommen. Wenn Sie das Modul nützlich finden, sollten Sie das Projekt unterstützen, indem Sie Sponsor werden.

oauth4webapi hat keine Abhängigkeiten und es exportiert baumschreibare ESM.

oauth4webapi wird über npmjs.com, jsr.io, deno.land/x, cdnjs.com, jsdelivr.com und github.com verteilt.

example ESM Import ¹

 import * as oauth from 'oauth4webapi'

• Autorisierungscodefluss (OAuth 2.0) - Quelle
• Autorisierungscodefluss (OpenID Connect) - Quelle | diff
• Erweiterungen
  • DPOP - Quelle | diff
  • JWT gesicherte Autorisierungsanforderung (JAR) - Quelle | diff
  • JWT gesichertes Autorisierungs -Antwortmodus (Jarm) - Quelle | diff
  • Pushed Authorization Request (PAR) - Quelle | diff
• Client -Authentifizierung
  • Client -Geheimnis in der HTTP -Autorisierungsheader - Quelle
  • Client Secret in Http Body - Quelle | diff
  • Private Schlüssel JWT Client Authentifizierung - Quelle | diff
  • Öffentlicher Kunde - Quelle | diff
• Andere Zuschüsse
  • Client -Anmeldeinformationen Grant - Quelle
  • Geräteautorisierungszuschuss - Quelle
  • Token token Grant - Quelle | diff
• Fapi
  • FAPI 1.0 Advanced - Quelle | diff
  • FAPI 2.0 Sicherheitsprofil - Quelle | diff
  • FAPI 2.0 Nachrichtensignierung - Quelle | diff

Zu den unterstützten JavaScript-Laufzeiten gehören diejenigen, die die verwendeten Web-API-Globals und Standard-integrierten Objekte unterstützen. Diese sind (sind aber nicht beschränkt) :

• Browser
• Brötchen
• Cloudflare -Mitarbeiter
• Deno
• Elektron
• Node.js
• Vercels Edge Runtime