推荐使用:@axa-fr/oidc-client与@axa-fr/react-oidc - 开源身份验证解决方案

最新推荐文章于 2024-08-09 09:56:59 发布
最新推荐文章于 2024-08-09 09:56:59 发布
阅读量496 收藏 15
点赞数 21
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00078/article/details/139057894
版权

推荐使用:@axa-fr/oidc-client与@axa-fr/react-oidc - 开源身份验证解决方案

在构建现代Web应用时,安全的身份验证和授权机制是至关重要的。为了帮助开发者实现这一目标,我们很高兴向您推荐@axa-fr/oidc-client,一个轻量且安全的JavaScript库,以及其针对React框架的配套库@axa-fr/react-oidc

项目介绍

这两个开源项目致力于简化OpenID Connect (OIDC) 和OAuth2协议的实施,兼容所有OIDC提供者。它们提供了安全的验证服务,包括自动刷新令牌,保护数据免受攻击,并支持多种认证方式,可应用于多提供商单页面应用程序(SPA)场景。

项目技术分析

  1. 安全性

    • 实现了Demonstrating Proof of Possession (DPoP),确保访问令牌和刷新令牌只能在浏览器环境中使用。
    • 利用Service Worker提高安全性,即使遵循良好实践,令牌也不会暴露给客户端JavaScript代码。
    • 使用客户端侧Code凭证授予(pkce)方式,仅适用于OIDC。

  2. 轻量化

    • 在npm上的未压缩大小仅为274kB,体积小巧但功能强大。

  3. 易用性

    • 自动后台刷新访问令牌和刷新令牌。
    • 使用Service Worker配置OidcTrustedDomains.js文件,无需在每个fetch请求中注入访问令牌。

  4. 灵活性

    • 支持Service Worker和非Service Worker模式,以适应不同浏览器环境。
    • 可以同时多次向相同或不同的提供商进行认证,获取不同范围的权限。

项目及技术应用场景

这些库适用于需要强大身份验证功能的各种应用,比如:

  • 需要高安全性的金融交易网站
  • 多租户企业级应用
  • 基于云的SaaS平台
  • 社交登录集成
  • 高流量的公共服务网站

项目特点

  • 兼容广泛: 兼容所有OIDC提供商,如Auth0、Duende Identity Server、Azure AD、Google、AWS和Keycloak等。
  • 自动管理令牌: 无缝处理令牌刷新,无需额外编码。
  • 多认证支持: 用户可以多次登录获取不同权限。
  • 框架友好: 提供React版本,未来还将支持Vue、Angular和Svelte。

想要尝试吗?立即启动您的项目,运行简单的命令安装并开始体验:

npm install @axa-fr/oidc-client @axa-fr/react-oidc --save

然后,按照项目文档进行设置,享受无与伦比的安全性和便利性!

对于想要深入了解或贡献的开发者,项目提供了详细的文档、示例代码、迁移指南以及贡献准则。让我们一起打造更安全、更高效的Web世界吧!

傅尉艺Maggie
关注
  • 21
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
android python pip_Android-Python,Kivy,Buildozer:使用python-firebase /...
weixin_39881859的博客
12-21 293
[python = 2.7]我最近开始使用kivy(最新版本)来开发android应用.为此,我使用buildozer(最新版本)创建apk文件.现在,即使使用python-firebase模块,一切都可以在我的计算机上正常运行.要将数据发送到firebase在线数据库.但是,当我想在手机上使用python模块python-firebase(基于模块请求)时,应用在加载几秒钟后崩溃.目前,我对bu...
react-oidc-context:https的分叉
03-04
@ axa-fr / react-oidc的叉子-https: 变化: 增加了将参数传递给/ authorize端点的功能添加了onRedirectCallback属性,以允许从重定向组件调用函数配套关于这些组件用于管理客户端身份验证。 它使用库 。 具有不同...
推荐开源项目:React-Oidc-Client-Js —— 基于React和TypeScript的OIDC客户端
gitblog_00025的博客
06-03 390
推荐开源项目:React-Oidc-Client-Js —— 基于React和TypeScript的OIDC客户端 react-oidc-client-jsOpenID Connect (OIDC) client with React and typescript项目地址:https://gitcode.com/gh_mirrors/re/react-oidc-client-js 项目介绍 在...
react-oidc:一组React组件和HOC,可简化Oidc(开放ID连接)客户端的工作。 它旨在简化多个提供商之间的OAuth身份验证
02-05
@ axa-fr / react-oidc 一组React组件和HOC使Oidc(OpenID Connect)客户端变得容易。 它旨在简化多个提供者之间的OAuth身份验证。 配套 关于 这些组件用于管理客户端身份验证。 它使用库 。 具有不同“状态管理”的组件的两个版本可用: 与redux 与React上下文API 入门 例子 这个怎么运作 这些组件封装了“ oidc客户端”的使用,以隐藏工作流的复杂性。 在内部,本机的History API过去与路由器库无关。 概念 一组React组件和HOC使Oidc客户端更容易! 该组件的目的是: 设置简单 React组件保护(通过组合)
前端react集成OIDC
最新发布
xyc1211的博客
08-09 1052
用户信息: OIDC 提供了一种标准化的方式来获取有关已验证用户的基本信息,如用户名、电子邮件地址等。安全性: OIDC 建立在 OAuth 2.0 的安全基础之上,提供了更强的安全性和隐私保护。身份验证: OIDC 允许客户端应用程序验证用户的身份,确保只有授权的用户才能访问应用程序。单点登录 (SSO): OIDC 支持单点登录,使用户只需登录一次就可以访问多个应用程序。ID Token:含 EU 身份认证信息的 JWT 格式数据,是用户的身份凭证;它允许客户端验证用户身份,并获取一些基本用户信息。
React管理系统集成OKTA OIDC 方式,实现第三方托管登录
前端小小乐的博客
11-03 1070
react-okta
推荐开源项目:react-oidc-context
gitblog_00084的博客
05-22 436
推荐开源项目:react-oidc-context react-oidc-contextLightweight auth library based on oidc-client-ts for React single page applications (SPA). Support for hooks and higher-order components (HOC).项目地址:https:/...
2016 CSP-J/NOIP万字长文复赛真题题解——秒杀T1 买铅笔,T2 回文日期,T3 海港,T4 魔法阵
lixuean0408的博客
07-05 1467
一篇NOIP/CSP-J2016的万字精选题解,全方面地为题目进行了完全详尽、清晰明了的解析,给正在学习信息学的读者提高编程水平,在各大信息学赛事中更好地“秒杀”所有题目。
poc-oidc-react-generic2
03-17
【标题】"poc-oidc-react-generic2" 指的是一个开源身份验证OIDC,OpenID Connect)示例项目,它基于React框架构建,并利用了@axa-fr/react-oidc-context库。这个项目主要是为了演示如何在React应用中实现OIDC的...
react-oidc-client-js:带有 React 和打字稿的 OpenID Connect (OIDC) 客户端
05-30
React-oidc-client-js 带有 React 和打字稿的 OpenID Connect (OIDC) 客户端 这是含和React with Typescript示例应用程序。 该应用程序基于create-react-app 项目状态 安装 克隆应用 git clone https://github.com/skoruba/react-oidc-client-js.git cd src/ 安装依赖 安装依赖 - yarn install 运行应用 yarn start - 启动在上运行的 Web 服务器 该应用程序连接到在上运行的OpenID Connect Provider 该STS已将SPA客户端配置为在上运行,因此示例应用程序将在此端口4200上运行。 应用预览
react-oidc
03-13
@yarrgh/react-oidc 使用OpenId Connect管理身份验证状态的React组件 安装 npm i @yarrgh/react-oidc 用法示例 import { AuthProvider } from '@yarrgh/react-oidc' ; const baseUrl = ` ${ window . location . protocol } // ${ window . location . host } ` ; ReactDOM . render ( < React> < AuthProvider userManagerOptions = { { client_id : 'my_app' , authority : 'https://sso.example.com'
react-oidc:OIDC JavaScript客户端的装器,将在React项目中使用
05-02
ReactOIDC 装,将在React应用程序中使用。 快速开始 您还应该阅读和 yarn add react-oidc 您将需要UserManager类的。 使用react-router示例 import { makeAuthenticator , makeUserManager , Callback } from 'react-oidc' // supply this yourself import App from '../layouts/App' import userManagerConfig from '../config' const userManager = makeUserManager ( userManagerConfig ) const AppWithAuth = makeAuthenticator ( { userManager : userMana
pattern-library:AXA CH UI 组件库。 请分享、评论、创建问题并与我们合作!
07-23
使用以下渠道处理不同类型的请求/报告: 错误报告、小的更改请求、“愿望”: : 问题、帮助请求、产品演示请求等:Slack #patterns-lib-devs 功能请求(组件等):Slack @martin.stuedle 我们提供什么 我们发布...
react-toolkit:灵活的组件html + css +使用BEM约定进行响应。 也许您可以将其称为“设计系统”!
02-06
@ axa-fr / react-toolkit 关于 一组独立的组件。 基于HTML和CSS的很棒的库,使用带有JavaScript ReactJS实现的BEM约定。 每个组件都是自治且可扩展的。 选择并使用您所需要的! CSS如何隔离React-toolkit ? 仅...
React中的Connect实现与原理
DepressedPrince的博客
05-27 6300
一、用法connect([mapStateToProps], [mapDispatchToProps], [mergeProps],[options])作用:连接React组件与 Redux store。参数说明:mapStateToProps(state, ownProps) : stateProps 这个函数允许我们将 store 中的数据作为 props 绑定到组件上。const mapSt...
react项目开发-权限布局(前三篇续)
小记心得
06-09 4599
基于create-react-app官方脚手架搭建dva模式的项目-权限布局的开发,之前的项目骨架已经可以按照你自己的业务和项目逻辑去组装汽车了;这里依然以上项目骨架为基础,增加权限布局的开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

傅尉艺Maggie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值