oauth4webapi

저수준 OAUTH 2 / OpenID Connect javaScript runTimes 용 클라이언트 API

이 소프트웨어는 OAUTH 2.1 용 클라이언트 모듈, OAUTH 2.0을위한 클라이언트 모듈, 최신 보안 최고 현재 관행 (BCP) 및 FAPI 2.0 및 해당되는 경우 OpenID Connect를 구축하는 데 사용할 수있는 루틴 모음을 제공합니다. 이 소프트웨어의 주요 목표는 브라우저 및 브라우저가 아닌 JavaScript runtimes 모두에 공통적 인 기능 만 사용하면서 안전하고 최신 모범 사례를 홍보하는 것입니다.

다음 기능은 현재 범위에 있으며이 소프트웨어에서 구현됩니다.

• 인증 서버 메타 데이터 검색
• 승인 코드 흐름 (PKCE와 함께 OpenID Connect 1.0, Oauth 2.0, Oauth 2.1 및 FAPI 2.0에서 프로필)
• 새로 고침 토큰, 장치 인증 및 클라이언트 자격 증명 보조금
• 응용 프로그램 계층 (DPOP)에서 증명 증명
• 토큰 내성 및 취소
• 추진 된 승인 요청 (par)
• userinfo 및 보호 된 리소스 요청
• 인증 서버 발행자 식별
• JWT 보안 내성, 응답 모드 (JARM), 승인 요청 (JAR) 및 userInfo
• 들어오는 JWT 액세스 토큰 검증

JavaScript 앱에 인증을 신속하게 추가하려면 Auth0의 JavaScript SDK 및 Free Plan을 확인하십시오. Auth0 계정을 만듭니다. 무료입니다!

Filip Skokan 은이 소프트웨어가 OpenID Connect ™ 프로토콜의 기본, FAPI 1.0 및 FAPI 2.0의 Relying Party 준수 프로파일을 준수한다는 것을 인증했습니다.

이 모듈을 계속 유지하고 개선하기위한 커뮤니티의 지원을 환영합니다. 이 모듈이 유용하다고 생각되면 스폰서가되어 프로젝트 지원을 고려하십시오.

oauth4webapi 에는 종속성이 없으며 트리 모양의 ESM을 수출합니다.

oauth4webapi 는 npmjs.com, jsr.io, deno.land/x, cdnjs.com, jsdelivr.com 및 github.com을 통해 배포됩니다.

example ESM 가져 오기 ¹

 import * as oauth from 'oauth4webapi'

• 인증 코드 흐름 (OAUTH 2.0) - 소스
• 인증 코드 흐름 (OpenID Connect) - 소스 | 차이
• 확장
  • DPOP- 소스 | 차이
  • JWT 보안 승인 요청 (JAR) - 소스 | 차이
  • JWT 보안 승인 응답 모드 (JARM) - 소스 | 차이
  • 푸시 인증 요청 (PA) - 소스 | 차이
• 클라이언트 인증
  • HTTP 인증 헤더의 클라이언트 비밀 - 소스
  • HTTP 본체의 클라이언트 비밀 - 소스 | 차이
  • 개인 키 JWT 클라이언트 인증 - 소스 | 차이
  • 공개 고객 - 소스 | 차이
• 다른 보조금
  • 클라이언트 자격 증명 보조금 - 소스
  • 장치 권한 부여 - 출처
  • 새로 고침 토큰 보조금 - 소스 | 차이
• fapi
  • FAPI 1.0 고급 - 소스 | 차이
  • FAPI 2.0 보안 프로파일 - 소스 | 차이
  • FAPI 2.0 메시지 서명 - 소스 | 차이

지원되는 JavaScript 런타임에는 사용 된 웹 API 글로벌 및 표준 내장 객체를 지원하는 것들이 포함됩니다. 이들은 다음과 같습니다 .

• 브라우저
• 혈액 요소 질소
• Cloudflare 작업자
• 데노
• 전자
• node.js
• Vercel 's Edge 런타임