oauth4webapi

低レベルのOAuth2 / openID接続JavaScriptランタイムのクライアントAPI

このソフトウェアは、OAUTH 2.1、OAUTH 2.0のクライアントモジュールを構築するために使用できるルーチンのコレクションを提供します。このソフトウェアの主な目標は、ブラウザーと非ブラウザーJavaScriptの両方に共通する機能のみを使用しながら、安全で最新のベストプラクティスを促進することです。

現在、次の機能は範囲内にあり、このソフトウェアに実装されています。

• 承認サーバーメタデータ発見
• 承認コードフロー（OpenID Connect 1.0、OAuth 2.0、OAuth 2.1、およびFAPI 2.0の下でプロファイル）、PKCE
• トークン、デバイスの承認、クライアントの資格情報を更新します
• アプリケーションレイヤー（DPOP）でのプルーフオブポッセッションの実証
• トークンの内省と取り消し
• プッシュされた承認リクエスト（PAR）
• userInfoおよび保護されたリソースリクエスト
• 承認サーバー発行者の識別
• JWTは内省、応答モード（JARM）、承認要求（JAR）、およびuserInfoを確保しました
• 着信JWTアクセストークンの検証

JavaScriptアプリに認証をすばやく追加する場合は、Auth0のJavaScript SDKと無料プランを自由にチェックしてください。 Auth0アカウントを作成します。無料です！

Filip Skokanは、このソフトウェアがBASIC、FAPI 1.0、およびFAPI 2.0に適合していることを認定しています。

このモジュールの維持と改善を継続するためのコミュニティからのサポートを歓迎します。モジュールが便利だと思う場合は、スポンサーになってプロジェクトをサポートすることを検討してください。

oauth4webapiは依存関係がなく、ツリーシェイク可能なESMをエクスポートします。

oauth4webapiは、npmjs.com、jsr.io、deno.land/x、cdnjs.com、jsdelivr.com、およびgithub.comを介して配布されています。

ESMインポートのexample ¹

 import * as oauth from 'oauth4webapi'

• 認証コードフロー（OAUTH 2.0） - ソース
• 認証コードフロー（OpenID Connect） - ソース| diff
• 拡張機能
  • dpop-ソース| diff
  • JWT Secured Authorization Request（JAR） - ソース| diff
  • JWTは認証応答モード（Jarm） - ソース| diff
  • プッシュ承認リクエスト（PAR） - ソース| diff
• クライアント認証
  • HTTP認証ヘッダーのクライアントシークレット - ソース
  • HTTPボディのクライアントシークレット - ソース| diff
  • 秘密キーJWTクライアント認証 - ソース| diff
  • パブリッククライアント - ソース| diff
• 他の助成金
  • クライアント資格情報付与 - ソース
  • デバイス認証助成金 - ソース
  • トークン助成金を更新 - ソース| diff
• fapi
  • FAPI 1.0 Advanced -source | diff
  • FAPI 2.0セキュリティプロファイル - ソース| diff
  • FAPI 2.0メッセージ署名 - ソース| diff

サポートされているJavaScriptランタイムには、使用されたWeb APIグローバルと標準の組み込みオブジェクトをサポートするものが含まれます。これらは（ただし、これらに限定されません） ：

• ブラウザ
• パン
• CloudFlare労働者
• デノ
• 電子
• node.js
• ヴェルセルのエッジランタイム