oauth4webapi

低级OAuth 2 / openID Connect客户端API用于JavaScript Runtimes

该软件提供了一系列例程，可用于为OAUTH 2.1，OAUTH 2.0构建客户模块，并具有最新的安全最佳当前实践（BCP）和FAPI 2.0，以及在适用的情况下进行OpenID Connect。该软件的主要目标是促进安全和最新的最佳实践，同时仅使用浏览器和非浏览器JavaScript Runtimes共有的功能。

以下功能目前处于范围内，并在此软件中实现：

• 授权服务器元数据发现
• 授权代码流（在OpenID Connect 1.0，Oauth 2.0，Oauth 2.1和FAPI 2.0下进行了介绍），PKCE
• 刷新令牌，设备授权和客户凭证赠款
• 在应用层（DPOP）中证明苏苏票证明
• 象征性的内省和撤销
• 推送授权请求（PAR）
• UserInfo和受保护的资源请求
• 授权服务器发行人身份证
• JWT确保内省，响应模式（JARM），授权请求（JAR）和USERINFO
• 验证传入的JWT访问令牌

如果您想快速将身份验证添加到JavaScript应用程序中，请随时查看Auth0的JavaScript SDK和免费计划。创建一个auth0帐户；它是免费的！

Filip Skokan已证明该软件符合OpenID Connect™协议的基本FAPI 1.0和FAPI 2.0依靠方符合概况。

欢迎社区的支持继续维护和改进该模块。如果发现该模块有用，请考虑通过成为赞助商来支持该项目。

oauth4webapi没有依赖关系，它导出了可摇晃的ESM。

oauth4webapi通过npmjs.com，jsr.io，deno.land/x，cdnjs.com，jsdelivr.com和github.com分发。

example ESM导入¹

 import * as oauth from 'oauth4webapi'

• 授权代码流（OAUTH 2.0） - 来源
• 授权代码流（OpenID Connect） - 源|差异
• 扩展
  • DPOP-来源|差异
  • JWT有担保授权请求（JAR） - 来源|差异
  • JWT有担保授权响应模式（JARM） - 来源|差异
  • 推送授权请求（PAR） - 来源|差异
• 客户端认证
  • http授权标题中的客户秘密 - 来源
  • http主体中的客户秘密 - 来源|差异
  • 私钥JWT客户端身份验证 - 来源|差异
  • 公共客户 - 来源|差异
• 其他赠款
  • 客户凭证赠款 - 来源
  • 设备授权赠款 - 来源
  • 刷新令牌赠款 - 来源|差异
• FAPI
  • FAPI 1.0高级 - 来源|差异
  • FAPI 2.0安全配置文件 - 来源|差异
  • FAPI 2.0消息签名 - 来源|差异

受支持的JavaScript Runtimes包括支持使用的Web API Globals和标准内置对象的JavaScript Runtimes。这些是（但不限于） ：

• 浏览器
• 包子
• Cloudflare工人
• 丹诺
• 电子
• node.js
• Vercel的边缘运行时