oauth4webapi

API de cliente OAuth 2 / OpenId Connect de baixo nível para JavaScript RunTimes

Este software fornece uma coleção de rotinas que podem ser usadas para criar módulos de clientes para OAuth 2.1, OAuth 2.0 com as melhores práticas atuais de segurança (BCP) e FAPI 2.0, bem como o OpenID Connect, quando aplicável. O objetivo principal deste software é promover as melhores práticas seguras e atualizadas, usando apenas os recursos comuns ao navegador e ao navegador JavaScript Runntimes.

Os seguintes recursos estão atualmente em escopo e implementados neste software:

• Descoberta de metadados do servidor de autorização
• Fluxo de código de autorização (perfilado no OpenID Connect 1.0, OAuth 2.0, OAuth 2.1 e FAPI 2.0), com PKCE
• Atualizar token, autorização de dispositivos e credenciais de clientes subsídios
• Demonstrando prova de posse na camada de aplicativo (DPOP)
• Introspecção e revogação simbólica
• Solicitações de autorização empurradas (PAR)
• UserInfo e solicitações de recursos protegidos
• Identificação do emissor do servidor de autorização
• JWT garantiu introspecção, modo de resposta (Jarm), solicitação de autorização (jar) e userInfo
• Validando tokens de acesso JWT recebidos

Se você deseja adicionar rapidamente a autenticação aos aplicativos JavaScript, sinta -se à vontade para conferir o JavaScript SDK e o plano gratuito do Auth0. Criar uma conta auth0; é grátis!

O Filip Skokan certificou que este software está em conformidade com o FAPI 1.0 e o FAPI 2.0 que se contorce de perfis de conformidade do protocolo OpenID Connect ™.

O apoio da comunidade para continuar mantendo e melhorando este módulo é bem -vindo. Se você achar útil o módulo, considere apoiar o projeto, tornando -se um patrocinador.

oauth4webapi não possui dependências e exporta ESM em forma de árvore.

oauth4webapi é distribuído via npmjs.com, jsr.io, deno.land/x, cdnjs.com, jsdelivr.com e github.com.

example ESM importar ¹

 import * as oauth from 'oauth4webapi'

• Fluxo do código de autorização (OAuth 2.0) - Fonte
• Fluxo do código de autorização (OpenId Connect) - Fonte | Dif
• Extensões
  • DPOP - fonte | Dif
  • JWT Solicitação de autorização garantida (JAR) - Fonte | Dif
  • JWT Modo de resposta à autorização garantida (Jarm) - Fonte | Dif
  • Solicitação de autorização empurrada (PAR) - Fonte | Dif
• Autenticação do cliente
  • Segredo do cliente no cabeçalho da autorização HTTP - fonte
  • Segredo do cliente no corpo HTTP - fonte | Dif
  • Autenticação do cliente JWT de chave privada - Fonte | Dif
  • Public Client - Fonte | Dif
• Outras doações
  • Grant de credenciais do cliente - fonte
  • Concessão de autorização de dispositivos - fonte
  • Atualizar concessão de token - fonte | Dif
• Fapi
  • FAPI 1.0 Avançado - Fonte | Dif
  • Perfil de segurança FAPI 2.0 - Fonte | Dif
  • FAPI 2.0 Assinatura de mensagem - Fonte | Dif

Os tempos de execução JavaScript suportados incluem aqueles que suportam os Globais da API da Web utilizados e objetos internos padrão. Estes são (mas não estão limitados a) :

• Navegadores
• BUN
• Trabalhadores de Cloudflare
• Deno
• Elétron
• Node.js
• Tempo de execução da borda de Vercel