oauth4webapi

OAuth Level Low 2 / OpenID Connect Client API untuk JavaScript RunTimes

Perangkat lunak ini menyediakan kumpulan rutinitas yang dapat digunakan untuk membangun modul klien untuk OAuth 2.1, OAuth 2.0 dengan Praktik Terbaik Saat Ini Terbaik (BCP), dan FAPI 2.0, serta OpenID Connect jika berlaku. Tujuan utama dari perangkat lunak ini adalah untuk mempromosikan praktik terbaik yang aman dan terkini sambil menggunakan hanya kemampuan yang umum untuk runtime browser dan non-browser.

Fitur -fitur berikut saat ini dalam ruang lingkup dan diimplementasikan dalam perangkat lunak ini:

• Penemuan metadata server otorisasi
• Aliran kode otorisasi (diprofilkan di bawah OpenID Connect 1.0, OAuth 2.0, OAuth 2.1, dan FAPI 2.0), dengan PKCE
• Segarkan token, otorisasi perangkat, dan hibah kredensial klien
• Menunjukkan bukti kepemilikan di lapisan aplikasi (DPOP)
• Token introspeksi dan pencabutan
• Didorong Permintaan Otorisasi (PAR)
• UserInfo dan permintaan sumber daya yang dilindungi
• Identifikasi Penerbit Server Otorisasi
• JWT Diamankan Introspeksi, Mode Respons (Jarm), Permintaan Otorisasi (JAR), dan UserInfo
• Memvalidasi token akses jwt masuk

Jika Anda ingin dengan cepat menambahkan otentikasi ke aplikasi JavaScript, jangan ragu untuk memeriksa SDK JavaScript AUTH0 dan paket gratis. Buat akun AUTH0; GRATIS!

Filip Skokan telah menyatakan bahwa perangkat lunak ini sesuai dengan dasar, FAPI 1.0, dan FAPI 2.0 yang mengandalkan profil kesesuaian partai dari protokol OpenID Connect ™.

Dukungan dari masyarakat untuk terus mempertahankan dan meningkatkan modul ini dipersilakan. Jika Anda menemukan modul berguna, silakan pertimbangkan untuk mendukung proyek dengan menjadi sponsor.

oauth4webapi tidak memiliki ketergantungan dan mengekspor ESM yang dapat dipindahkan pohon.

oauth4webapi didistribusikan melalui npmjs.com, jsr.io, deno.land/x, cdnjs.com, jsdelivr.com, dan github.com.

example ESM Impor ¹

 import * as oauth from 'oauth4webapi'

• Aliran Kode Otorisasi (OAuth 2.0) - Sumber
• Aliran Kode Otorisasi (OpenID Connect) - Sumber | diff
• Ekstensi
  • DPOP - Sumber | diff
  • JWT Secured Authorization Request (JAR) - Sumber | diff
  • JWT Mode Respons Otorisasi yang Diamankan (Jarm) - Sumber | diff
  • Didorong Permintaan Otorisasi (PAR) - Sumber | diff
• Otentikasi Klien
  • Rahasia klien di header otorisasi HTTP - Sumber
  • Rahasia Klien di Badan HTTP - Sumber | diff
  • Kunci Pribadi JWT Klien Otentikasi - Sumber | diff
  • Klien Publik - Sumber | diff
• Hibah lainnya
  • Hibah Kredensial Klien - Sumber
  • Hibah Otorisasi Perangkat - Sumber
  • Refresh Token Grant - Sumber | diff
• Fapi
  • FAPI 1.0 Advanced - Source | diff
  • Profil Keamanan FAPI 2.0 - Sumber | diff
  • Penandatanganan Pesan FAPI 2.0 - Sumber | diff

JavaScript runtimes yang didukung termasuk yang mendukung global API web yang digunakan dan objek bawaan standar. Ini (tetapi tidak terbatas pada) :

• Browser
• Sanggul
• Pekerja Cloudflare
• Deno
• Elektron
• Node.js
• Vercel's Edge Runtime