oauth4webapi

OAuth 2 / OpenID Connect Client API สำหรับ JavaScript Runtimes

ซอฟต์แวร์นี้ให้ชุดของรูทีนที่สามารถใช้ในการสร้างโมดูลไคลเอนต์สำหรับ OAuth 2.1, OAuth 2.0 ด้วยแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด (BCP) และ FAPI 2.0 ล่าสุด เป้าหมายหลักของซอฟต์แวร์นี้คือการส่งเสริมแนวทางปฏิบัติที่ดีที่สุดที่ปลอดภัยและทันสมัยในขณะที่ใช้ความสามารถเฉพาะที่ใช้กันทั่วไปกับทั้งเบราว์เซอร์และไม่ใช่เบราว์เซอร์ JavaScript Runtimes

ฟีเจอร์ต่อไปนี้อยู่ในขอบเขตและนำไปใช้ในซอฟต์แวร์นี้:

• การค้นพบข้อมูลเมตาของเซิร์ฟเวอร์การอนุญาต
• การไหลของรหัสการอนุญาต (โปรไฟล์ภายใต้ OpenID Connect 1.0, OAuth 2.0, OAuth 2.1 และ FAPI 2.0) ด้วย PKCE
• รีเฟรชโทเค็นการอนุญาตอุปกรณ์และการรับรองลูกค้า
• แสดงให้เห็นถึงการพิสูจน์การครอบครองที่เลเยอร์แอปพลิเคชัน (DPOP)
• การวิปัสสนาโทเค็นและการเพิกถอน
• คำขอการอนุญาตผลักดัน (PAR)
• userinfo และคำขอทรัพยากรที่ได้รับการป้องกัน
• การระบุผู้ออกเซิร์ฟเวอร์การอนุญาต
• JWT มีความปลอดภัยวิปัสสนาโหมดตอบสนอง (JARM) คำขอการอนุญาต (JAR) และ userInfo
• ตรวจสอบความถูกต้องของโทเค็นการเข้าถึง JWT ที่เข้ามา

หากคุณต้องการเพิ่มการรับรองความถูกต้องลงในแอพ JavaScript อย่างรวดเร็วอย่าลังเลที่จะตรวจสอบ JavaScript SDK ของ Auth0 และแผนฟรี สร้างบัญชี Auth0 ฟรี!

Filip Skokan ได้รับการรับรองว่าซอฟต์แวร์นี้สอดคล้องกับพื้นฐาน, FAPI 1.0 และ FAPI 2.0 พึ่งพาโปรไฟล์ความสอดคล้องของพรรคของโปรโตคอล OpenID Connect ™

การสนับสนุนจากชุมชนเพื่อดำเนินการบำรุงรักษาและปรับปรุงโมดูลนี้ต่อไป หากคุณพบว่าโมดูลมีประโยชน์โปรดพิจารณาสนับสนุนโครงการโดยการเป็นสปอนเซอร์

oauth4webapi ไม่มีการพึ่งพาและส่งออก ESM ที่สั่นสะเทือนต้นไม้

oauth4webapi จัดจำหน่ายผ่าน NPMJS.com, JSR.IO, deno.land/x, cdnjs.com, jsdelivr.com และ github.com

example ESM นำเข้า ¹

 import * as oauth from 'oauth4webapi'

• โฟลว์รหัสการอนุญาต (OAuth 2.0) - แหล่งที่มา
• โฟลว์รหัสการอนุญาต (OpenID Connect) - แหล่งที่มา | แตกต่าง
• ส่วนขยาย
  • DPOP - แหล่งที่มา | แตกต่าง
  • JWT ขอความปลอดภัยคำขอการอนุญาต (JAR) - แหล่งที่มา | แตกต่าง
  • JWT Secured Authorization Response Mode (JARM) - แหล่งที่มา | แตกต่าง
  • คำขอการอนุญาตผลักดัน (PAR) - แหล่งที่มา | แตกต่าง
• การรับรองความถูกต้องของลูกค้า
  • ความลับของลูกค้าในส่วนหัวการอนุญาต HTTP - แหล่งที่มา
  • ความลับของลูกค้าใน Body HTTP - แหล่งที่มา | แตกต่าง
  • การรับรองความถูกต้องของไคลเอนต์คีย์ส่วนตัว JWT - แหล่งที่มา | แตกต่าง
  • ไคลเอนต์สาธารณะ - แหล่งที่มา | แตกต่าง
• เงินช่วยเหลืออื่น ๆ
  • ข้อมูลรับรองลูกค้า - แหล่งที่มา
  • ทุนการอนุญาตอุปกรณ์ - แหล่งที่มา
  • รีเฟรชโทเค็นแกรนท์ - แหล่งที่มา | แตกต่าง
• ฟาปิ
  • FAPI 1.0 Advanced - Source | แตกต่าง
  • โปรไฟล์ความปลอดภัย FAPI 2.0 - แหล่งที่มา | แตกต่าง
  • FAPI 2.0 การลงนามข้อความ - แหล่งที่มา | แตกต่าง

JavaScript Runtimes ที่รองรับนั้นรวมถึงสิ่งที่รองรับ Web API Globals ที่ใช้ประโยชน์และวัตถุในตัวมาตรฐาน เหล่านี้คือ (แต่ไม่ จำกัด เพียง) :

• เบราว์เซอร์
• ขนมปัง
• คนงาน Cloudflare
• Deno
• อิเล็กตรอน
• node.js
• รันไทม์ขอบของ Vercel