oauth4webapi

API client OAuth 2 / OpenID Connect Connect pour JavaScript Runtime

Ce logiciel fournit une collection de routines qui peuvent être utilisées pour créer des modules clients pour OAuth 2.1, OAuth 2.0 avec les dernières pratiques de sécurité en cours (BCP) et FAPI 2.0, ainsi que OpenID Connect, le cas échéant. L'objectif principal de ce logiciel est de promouvoir les meilleures pratiques sécurisées et à jour tout en utilisant uniquement les capacités communes à la fois aux exécutions JavaScript du navigateur et non du navigateur.

Les fonctionnalités suivantes sont actuellement dans la portée et implémentées dans ce logiciel:

• Découverte de métadonnées du serveur d'autorisation
• Flux de code d'autorisation (profilé sous OpenID Connect 1.0, OAuth 2.0, OAuth 2.1 et FAPI 2.0), avec PKCE
• Actualiser les concessions de jeton, d'autorisation de périphérique et d'identification des clients
• Démontrer une preuve de possession à la couche d'application (DPOP)
• Introspection et révocation des jetons
• Demandes d'autorisation poussées (PAR)
• UserInfo et demandes de ressources protégées
• Identification des émetteurs du serveur d'autorisation
• JWT Sécarrage d'introspection, mode de réponse (JARM), Demande d'autorisation (JAR) et UserInfo
• Valider les jetons d'accès JWT entrants

Si vous souhaitez ajouter rapidement l'authentification aux applications JavaScript, n'hésitez pas à consulter le SDK JavaScript d'Auth0 et le plan gratuit. Créer un compte Auth0; C'est gratuit!

Filip Skokan a certifié que ce logiciel est conforme aux profils de conformité de base, FAPI 1.0 et FAPI 2.0 du protocole OpenID Connect ™.

Le soutien de la communauté pour continuer à maintenir et à améliorer ce module est le bienvenu. Si vous trouvez le module utile, veuillez envisager de soutenir le projet en devenant un sponsor.

oauth4webapi n'a pas de dépendances et il exporte ESM saignable aux arbres.

oauth4webapi est distribué via NPMJS.com, JSR.IO, Deno.land/X, CDNJS.com, JSdelivr.com et GitHub.com.

example d'importation ESM ¹

 import * as oauth from 'oauth4webapi'

• Flux de code d'autorisation (OAuth 2.0) - Source
• Flux de code d'autorisation (OpenID Connect) - Source | difficulté
• Extensions
  • DPOP - Source | difficulté
  • JWT Secured Authorization Demande (JAR) - Source | difficulté
  • JWT Mode de réponse d'autorisation sécurisée (JARM) - Source | difficulté
  • Demande d'autorisation poussée (PAR) - Source | difficulté
• Authentification du client
  • Secret client dans l'en-tête d'autorisation HTTP - Source
  • Secret client dans le corps HTTP - Source | difficulté
  • Clé privé Authentification du client JWT - Source | difficulté
  • Client public - Source | difficulté
• Autres subventions
  • Grant des informations d'identification du client - Source
  • Grant d'autorisation de l'appareil - Source
  • Actualiser la subvention de jeton - Source | difficulté
• FAPI
  • FAPI 1.0 Advanced - Source | difficulté
  • Profil de sécurité FAPI 2.0 - Source | difficulté
  • FAPI 2.0 Message Signature - Source | difficulté

Les exécutions JavaScript prises en charge incluent celles qui prennent en charge les Globals API Web utilisés et les objets intégrés standard. Ce sont (mais sans s'y limiter) :

• Navigateurs
• Chignon
• Cloudflare Workers
• Nez
• Électron
• Node.js
• Vercel's Edge Runtime