50个发布版本
| 0.2.6 | 2024年7月23日 |
|---|---|
| 0.2.0 | 2024年6月6日 |
| 0.1.2 | 2024年1月24日 |
| 0.1.1 | 2023年11月29日 |
| 0.0.11-dev | 2023年3月12日 |
在身份验证类别中排名第96
每月下载量779次
755KB
17K SLoC
OpenID客户端
OpenID Connect依赖方(客户端)库。这是从node-openid-client移植过来的。
此库使用async/await但运行时不相关。
用法
访问此仓库了解如何使用库。
实现的规范和功能
openid-client实现了以下来自OpenID Connect/OAuth2.0规范的客户端/依赖方功能。
- OpenID Connect核心 1.0
- 授权回调
- 授权码流
- 隐式流
- 混合流
- 用户信息请求
- 离线访问/刷新令牌授权
- 客户端凭据授权
- 客户端身份验证
- 无
- client_secret_basic
- client_secret_post
- client_secret_jwt
- private_key_jwt
- 消费自签发OpenID提供者ID令牌响应
- 授权回调
- OpenID Connect发现 1.0
- 发现OpenID提供者(发行者)元数据
- 通过用户提供的输入(通过[webfinger][documentation-webfinger])发现OpenID提供者(发行者)元数据
- OpenID Connect动态客户端注册 1.0
- 动态客户端注册请求
- 通过注册客户端URI进行客户端初始化
- RFC7009 - OAuth 2.0令牌撤销
- 客户端认证请求令牌撤销
- RFC7662 - OAuth 2.0令牌内省
- 客户端认证请求令牌内省
- RFC8628 - OAuth 2.0设备授权授予(设备流)
- RFC8705 - OAuth 2.0互信TLS客户端身份验证和证书绑定访问令牌
- 互信TLS客户端证书绑定访问令牌
- 互信TLS端点别名元数据
- 客户端身份验证
- tls_client_auth
- self_signed_tls_client_auth
- RFC9101 - OAuth 2.0 JWT安全授权请求(JAR)
- RFC9126 - OAuth 2.0推授权请求(PAR)
- RFC9449 - OAuth 2.0在应用层演示持有证明(DPoP)
- OpenID Connect RP启动注销 1.0
- 金融级API安全配置文件 1.0 - 第二部分:高级(FAPI)
- OAuth 2.0 JWT安全授权响应模式(JARM)
- OAuth 2.0授权服务器发行者识别
文档
支持
请考虑通过在仓库中创建PR/Issue来支持此库。
替代方案
如果您认为此库不符合您的用例,这些是流行的替代方案。
依赖项
~11-28MB
~455K SLoC