oauth4webapi

Низкоуровневый OAuth 2 / OpenID Connect Client API для JavaScript Runtimes

Это программное обеспечение предоставляет набор процедур, которые можно использовать для создания клиентских модулей для OAuth 2.1, OAuth 2.0 с последними лучшими текущими методами безопасности (BCP) и FAPI 2.0, а также OpenID Connect, где это применимо. Основная цель этого программного обеспечения-содействовать безопасным и современным лучшим практикам, используя только возможности, общие для браузера и не браузера JavaScript.

Следующие функции в настоящее время находятся в объеме и реализованы в этом программном обеспечении:

• Посещение метаданных сервера авторизации
• Поток кода авторизации (профилирован под OpenID Connect 1.0, OAuth 2.0, OAuth 2.1 и FAPI 2.0), с PKCE
• Токен обновления, авторизация устройства и гранты клиентов
• Демонстрация подтверждения понижения на уровне приложения (DPOP)
• Токен самоанализ и отзыв
• Протолкнутые запросы на авторизацию (PAR)
• Пользовательские запросы и защищенные ресурсы
• Идентификация эмитента сервера авторизации
• JWT защищенное самоанализ, режим ответа (Jarm), запрос на авторизацию (JAR) и userInfo
• Проверка входящих токенов доступа JWT

Если вы хотите быстро добавить аутентификацию в приложения JavaScript, не стесняйтесь проверить JavaScript SDK Auth0 и бесплатный план. Создать учетную запись Auth0; Это бесплатно!

Filip Skokan подтвердил, что это программное обеспечение соответствует основным профилям соответствия FAPI 1.0 и FAPI 2.0 протокола Party Party протокола OpenID Connect ™.

Поддержка сообщества для продолжения поддержания и улучшения этого модуля приветствуется. Если вы найдете модуль полезным, пожалуйста, рассмотрите возможность поддержки проекта, став спонсором.

oauth4webapi не имеет зависимостей, и он экспортирует ESM, укрепляющую деревья.

oauth4webapi распределяется через npmjs.com, jsr.io, deno.land/x, cdnjs.com, jsdelivr.com и github.com.

example ESM Import ¹

 import * as oauth from 'oauth4webapi'

• Поток кода авторизации (OAuth 2.0) - источник
• Поток кода авторизации (OpenID Connect) - Источник | разница
• Расширения
  • Dpop - Source | разница
  • Jwt защищенный запрос на авторизацию (JAR) - Источник | разница
  • Jwt защищенный режим ответа на авторизацию (Jarm) - источник | разница
  • Проталкивается запрос на авторизацию (PAR) - Источник | разница
• Аутентификация клиента
  • Секрет клиента в заголовке авторизации http - источник
  • Секрет клиента в Http Body - Source | разница
  • Контактный ключ JWT Аутентификация клиента - Источник | разница
  • Общественный клиент - источник | разница
• Другие гранты
  • Грант на учетные данные клиента - источник
  • Грант на авторизацию устройства - источник
  • Обновление токена гранта - Источник | разница
• Фапи
  • FAPI 1.0 Advanced - Source | разница
  • FAPI 2.0 Профиль безопасности - источник | разница
  • FAPI 2.0 Подписание сообщения - источник | разница

Поддерживаемое JavaScript Cruntime включает в себя те, которые поддерживают используемые Globals Web API и стандартные встроенные объекты. Это (но не ограничиваются) :

• Браузеры
• Булочка
• Работники Cloudflare
• Дено
• Электрон
• Node.js
• Верцевое время выполнения