OAuth2和OpenID Connect的Python实现
项目描述
idpyoidc
本项目是OpenID Connect和OAuth2的所有内容的Python实现。
简介
idpyoidc是JwtConnect堆栈的第二层(cryptojwt, idpyoidc)。作为OIDC OP Idpy实现了以下标准
- OpenID Connect Core 1.0包含错误集1
- Web Finger
- OpenID Connect Discovery 1.0包含错误集1
- OpenID Connect Dynamic Client Registration 1.0包含错误集1
- OpenID Connect Session Management 1.0
- OpenID Connect Back-Channel Logout 1.0
- OpenID Connect Front-Channel Logout 1.0
- OAuth2 Token introspection
- OAuth 2.0 Form Post Response Mode
它还附带以下附加模块。
- 自定义作用域,扩展了OIDC标准ScopeClaims
- OAuth公共客户端通过代码交换的证明密钥(PKCE)
- OAuth2 PAR
- OAuth2 RAR
- OAuth2 DPoP
- OAuth 2.0 授权服务器发行者标识
使用方法
如果您想添加或替换功能,官方文档应该能告诉您如何操作。如果您只是要构建一个标准的OP,您只需了解如何编写配置文件即可。在example/文件夹中,您将找到一些基于flask和django的完整示例。
请阅读官方文档以获取使用示例和更多信息。
贡献
欢迎您的贡献,任何问题都无用,任何答案都不明显,我们需要您。
作为最终用户贡献
如果您发现了bug或想询问一些功能,请打开一个issue。
作为开发者贡献
请将您的Pull Requests提交到develop分支。请考虑以下分支
- main:我们在打新稳定版标签之前合并代码的地方。
- develop:我们在开发过程中推送代码的地方。
- other-custom-name:新功能/贡献/bug修复将在这里处理,修订后合并到dev分支。
认证
许可证
整个项目代码是开源的,因此根据Apache 2.0许可发布。
