oauth4webapi

低級OAuth 2 / openID Connect客戶端API用於JavaScript Runtimes

該軟件提供了一系列例程，可用於為OAUTH 2.1，OAUTH 2.0構建客戶模塊，並具有最新的安全最佳當前實踐（BCP）和FAPI 2.0，以及在適用的情況下進行OpenID Connect。該軟件的主要目標是促進安全和最新的最佳實踐，同時僅使用瀏覽器和非瀏覽器JavaScript Runtimes共有的功能。

以下功能目前處於範圍內，並在此軟件中實現：

• 授權服務器元數據發現
• 授權代碼流（在OpenID Connect 1.0，Oauth 2.0，Oauth 2.1和FAPI 2.0下進行了介紹），PKCE
• 刷新令牌，設備授權和客戶憑證贈款
• 在應用層（DPOP）中證明蘇蘇票證明
• 象徵性的內省和撤銷
• 推送授權請求（PAR）
• UserInfo和受保護的資源請求
• 授權服務器發行人身份證
• JWT確保內省，響應模式（JARM），授權請求（JAR）和USERINFO
• 驗證傳入的JWT訪問令牌

如果您想快速將身份驗證添加到JavaScript應用程序中，請隨時查看Auth0的JavaScript SDK和免費計劃。創建一個auth0帳戶；它是免費的！

Filip Skokan已證明該軟件符合OpenID Connect™協議的基本FAPI 1.0和FAPI 2.0依靠方符合概況。

歡迎社區的支持繼續維護和改進該模塊。如果發現該模塊有用，請考慮通過成為贊助商來支持該項目。

oauth4webapi沒有依賴關係，它導出了可搖晃的ESM。

oauth4webapi通過npmjs.com，jsr.io，deno.land/x，cdnjs.com，jsdelivr.com和github.com分發。

example ESM導入¹

 import * as oauth from 'oauth4webapi'

• 授權代碼流（OAUTH 2.0） - 來源
• 授權代碼流（OpenID Connect） - 源|差異
• 擴展
  • DPOP-來源|差異
  • JWT有擔保授權請求（JAR） - 來源|差異
  • JWT有擔保授權響應模式（JARM） - 來源|差異
  • 推送授權請求（PAR） - 來源|差異
• 客戶端認證
  • http授權標題中的客戶秘密 - 來源
  • http主體中的客戶秘密 - 來源|差異
  • 私鑰JWT客戶端身份驗證 - 來源|差異
  • 公共客戶 - 來源|差異
• 其他贈款
  • 客戶憑證贈款 - 來源
  • 設備授權贈款 - 來源
  • 刷新令牌贈款 - 來源|差異
• FAPI
  • FAPI 1.0高級 - 來源|差異
  • FAPI 2.0安全配置文件 - 來源|差異
  • FAPI 2.0消息簽名 - 來源|差異

受支持的JavaScript Runtimes包括支持使用的Web API Globals和標準內置對象的JavaScript Runtimes。這些是（但不限於） ：

• 瀏覽器
• 包子
• Cloudflare工人
• 丹諾
• 電子
• node.js
• Vercel的邊緣運行時