Framework OAuth 2.1 Provider pour Cloudflare Workers : Une bibliothèque de sécurité assistée par IA
Cette bibliothèque TypeScript implémente le côté fournisseur du protocole OAuth 2.1 avec prise en charge de PKCE pour Cloudflare Workers. Elle agit comme un wrapper, automatisant la gestion des jetons et l'authentification de l'utilisateur. Les développeurs écrivent des gestionnaires fetch réguliers ; la bibliothèque gère l'authentification. Elle est agnostique quant à la gestion des utilisateurs et aux frameworks d'interface utilisateur, ne stockant que des hachages, pas de secrets. Curieusement, le développement de la bibliothèque a impliqué le modèle d'IA Claude, la revue de sécurité des ingénieurs de Cloudflare validant le potentiel de l'IA dans le développement de logiciels. La bibliothèque présente également une approche nouvelle de la gestion des jetons d'actualisation, en équilibrant sécurité et résilience aux erreurs transitoires.