oanor
Inscription gratuite
Marché Tarifs Fonctionnalités Connexion
Dos

#auth

3 APIs avec cette balise

API Bcrypt

Hachez et vérifiez des mots de passe avec bcrypt, côté serveur. Générez un hachage bcrypt salé à un facteur de coût de votre choix (4–14), vérifiez un mot de passe en clair par rapport à un hachage existant, ou inspectez un hachage pour lire sa version bcrypt, son facteur de coût et son sel. Entièrement compatible avec les hachages bcrypt de PHP ($2y$), Node, Python et autres, vous pouvez donc vérifier et migrer des identifiants existants. Calcul pur côté serveur sans tiers en amont, donc toujours disponible — et il décharge le travail de hachage délibérément intensif en CPU de vos propres serveurs. Idéal pour ajouter l'authentification par mot de passe, la migration d'identifiants, les outils d'authentification, les tests et les backends sans code.

api.oanor.com/bcrypt-api

API TOTP / 2FA

Ajoutez et testez l'authentification à deux facteurs sans vous embêter avec une bibliothèque cryptographique. Générez un nouveau secret base32 avec un URI otpauth prêt à scanner, calculez le code unique temporel actuel (RFC 6238), vérifiez un code soumis par un utilisateur avec une fenêtre de dérive ajustable, ou construisez un URI otpauth:// pour n'importe quel secret. Prend en charge SHA-1, SHA-256 et SHA-512, de 6 à 8 chiffres et une période personnalisée, et est entièrement compatible avec Google Authenticator, Authy, 1Password et autres applications d'authentification. Calcul pur côté serveur sans tiers amont, donc les réponses sont instantanées et le service est toujours disponible. Idéal pour ajouter la 2FA aux applications, aux outils d'authentification, à l'assurance qualité et aux tests, et à l'automatisation sans code.

api.oanor.com/totp-api

API JWT

Une boîte à outils JSON Web Token rapide et entièrement locale : signez une charge utile JSON en un JWT, vérifiez la signature d'un jeton ainsi que ses revendications exp et nbf à l'aide d'une comparaison en temps constant, et décodez l'en-tête et la charge utile d'un jeton sans vérification. Prend en charge les algorithmes HMAC HS256, HS384 et HS512, ajoute automatiquement la revendication iat et une revendication exp à partir de expires_in. Construit sur Node crypto et les secrets ne sont jamais journalisés, donc les réponses sont instantanées, privées et toujours disponibles. Chaque point de terminaison accepte les entrées via la chaîne de requête ou le corps de la requête. Idéal pour l'authentification, les passerelles API, les outils de session et de jeton, les microservices et les webhooks.

api.oanor.com/jwt-api