超令牌会话管理解决方案
supertokens-jwt-ref的Python项目详细描述
该库为运行在django上的网站实现用户会话管理。这将用于您的后端代码。如果您不使用django,请签出our website以找到适合您的库。
超级令牌使用的协议在this article
库具有以下功能:
- 它使用短期访问令牌(jwt)和长期刷新令牌(opaque)。
- 防止:xss、暴力、会话固定、jwt签名密钥泄露、数据库数据盗窃、csrf和会话劫持。
- 令牌盗窃检测:超级令牌能够以健壮的方式检测令牌盗窃。请参阅上面提到的文章,了解这是如何工作的。
- complete auth token management-它只将刷新令牌的哈希版本存储在数据库中,因此即使有人(攻击者或雇员)访问包含刷新令牌的表,他们也无法劫持任何会话。
- {STR 1 } $自动JWT签名密钥生成< /强>(如果您不提供一个),管理和^ {STR 1 } $旋转
- 完整的cookie管理-确保它们安全且仅限http。还可以根据需要删除、添加和编辑它们。你不必再担心饼干和它的安全!
- 内置支持处理每个用户的多个设备。
- 内置同步以防运行多个django进程。
- 易于使用(请参见auth-demo),具有文档丰富、模块化的代码和有用的错误消息!
- 使用这个库,您可以让用户登录任意长的时间,而不必担心任何安全后果。
索引
文档:
很快就来。
进行更改
请参阅我们的Contributing指南
测试
make dev-install
make test
有关详细信息,请参阅我们的Contributing指南。
支持、问题和错误
我们最容易通过team@supertokens.io、github问题特性和Discord server访问。
单击here查看更多信息。
作者
由:心:超级代币的人们创造。我们是一家对安全和解决软件挑战充满热情的初创公司,这对每个人都有帮助!请随时在team@supertokens.io给我们反馈,直到我们的网站准备好:咧嘴笑: