rullst-connect

Проекты, которые следуют приведенным ниже лучшим практикам, могут добровольно и самостоятельно оценить себя и продемонстрировать, что они получили значок Open Source Security Foundation (OpenSSF).

Не существует набора практик, гарантирующего, что у программного обеспечения никогда не будет недостатков или уязвимостей; даже формальные методы могут не помочь, если спецификации или допущения ошибочны. Также не существует какой-либо практики, которая могла бы гарантировать, что проект будет поддерживать здоровое и хорошо функционирующее сообщество разработчиков. Однако следующие хорошие правила могут помочь улучшить результаты проектов. Например, некоторые правила описывают ревью несколькими участниками перед выпуском, что может помочь найти технические уязвимости, которые было бы сложно найти другим способом, и помочь построить доверие и желание дальнейшего взаимодействия между разработчиками из разных компаний. Чтобы получить значок, нужно выполнить все критерии с ключевыми словами "НЕОБХОДИМО"/"ОБЯЗАН"/"НЕДОПУСТИМО", все критерии со словом "СЛЕДУЕТ" либо должны удовлетворяться, либо должно быть приведено обоснование их невыполнения, и все критерии со словом "ЖЕЛАТЕЛЬНО" могут быть удовлетворены ИЛИ неудовлетворены (желательно, чтобы они были хотя бы рассмотрены). Если вы хотите ввести общий комментарий вместо объяснения, почему текущая ситуация приемлема, начните текст с '//' и пробела. Приветствуется обратная связь через сайт на GitHub в виде issues или pull requests. Существует также список рассылки для общих вопросов.

Мы с удовольствием предоставляем информацию на нескольких языках, однако, если есть какой-либо конфликт или несоответствие между переводами, английская версия является авторитетной.

Если это ваш проект, пожалуйста, отобразите статус вашего базового значка на странице проекта! Статус базового значка выглядит так:

Вот как встроить базовый значок:

Вы можете показать статус базового значка, вставив это в ваш файл markdown:

[![OpenSSF Baseline](https://www.bestpractices.dev/projects/13360/baseline)](https://www.bestpractices.dev/projects/13360)

или вставив это в ваш HTML:

<a href="https://www.bestpractices.dev/projects/13360"><img src="https://www.bestpractices.dev/projects/13360/baseline"></a>

Это критерии Базового Уровня 1. Это критерии версии v2026.02.19.

Baseline Series: Базовый уровень 1 Базовый Уровень 2 Базовый Уровень 3

Основы

Общая

Какое у проекта человекочитаемое название?
Обратите внимание, что другие проекты могут использовать то же имя.

Каково краткое описание проекта?

Rust Connect is an elegant, async-first, and Developer Experience (DX) focused OAuth2 authentication library for Rust,

Какой URL у проекта (целиком)?
https://rullst.github.io/rullst-connect

Какой URL у хранилища с управлением версиями (он может быть таким же, как URL проекта)?
https://github.com/Rullst/rullst-connect

Под какой/какими лицензией/ями выпускается проект?
Используйте формат выражения лицензии SPDX; примеры включают «Apache-2.0», «BSD-2-Clause», «BSD-3-Clause», «GPL-2.0+», «LGPL-3.0+», «MIT» и «(BSD-2-Clause OR Ruby)».

Какие языки программирования используются для реализации проекта?
Если используется более одного языка, перечислите их через запятую (пробелы необязательны), и отсортируйте их от наиболее до наименее используемого. Если список длинный, пожалуйста, перечислите по крайней мере три наиболее распространенных. Если языка нет (например, это проект только для документации или только для тестирования), используйте один символ «-» (минус). Для каждого языка используйте общепринятую капитализацию названия, например «JavaScript».

Какой код Common Platform Enumeration (CPE) используется для проекта (если он есть)?
Common Platform Enumeration (CPE) - это структурированная схема именования для информационных систем, программного обеспечения и пакетов. Она используется в ряде систем и баз данных для отчетов об уязвимостях.
Другие общие замечания по проекту:
Rullst Connect 🦀

Rullst Connect is an elegant, async-first, and Developer Experience (DX) focused OAuth2 authentication library for Rust. It simplifies the integration of social logins into your Rust web applications, providing a standardized interface across multiple providers.

🛡️ Quality & Security Audits

CI & Coverage Security & Analysis Formal & Advanced Testing

 

 

✨ Features
- 🚀 Async & Fast: Built on top of tokio and reqwest.
- 🧩 Standardized: All providers return a unified ConnectUser struct.
- 🛡️ Type-Safe: Robust error handling using thiserror (ConnectError).
- 🔌 Framework Agnostic: Works seamlessly with Rullst, Axum, Actix, Leptos, Dioxus, or any other framework.
- 🔐 Enterprise Security: Built-in OIDC Discovery, JWKS validation, and automated CSRF tower-sessions.
- 📺 Device Flow: Native RFC 8628 support for headless CLI and Smart TV auth.
- 🛠️ Testing: Embedded Mock IdP router for seamless offline local E2E testing.
📚 Important Documents:
- CHANGELOG.md: See what's new.
- ISSUES: Any issue? Please report.
- ROADMAP.md: Discover our path.
- AUDIT.md: Complete security, performance, and maintainability audit report.
📦 Supported Providers

Official support for 11 core providers:
1. Google
2. GitHub
3. Microsoft / Azure AD
4. Apple (Sign in with Apple)
5. Auth0
6. AWS Cognito
7. Facebook
8. X (Twitter) (Strict PKCE requirement)
9. Discord
10. LinkedIn
11. OIDC (OpenID Connect Custom Provider)
🛠️ Installation

Add the package to your Cargo.toml. If you use Rullst, Axum, Actix, or Leptos, you can enable their specific features for native Extractor support!

You can either run:
```
cargo add rullst-connect
```
Or manually add it to your Cargo.toml:
```
[dependencies]
rullst-connect = "10.0.1"
tokio = { version = "1.52", features = ["full"] }
```
🚀 Quick Start

1. Initialize the Provider

Choose your provider and pass your credentials and callback URL:
```
use rullst_connect::prelude::*;

let github = GithubProvider::new(
 "YOUR_CLIENT_ID".to_string(),
 "YOUR_CLIENT_SECRET".to_string(),
 "http://localhost:3000/auth/github/callback".to_string(),
);
```
2. Redirect the User

Get the authorization URL and redirect your user:
```
let url = github.redirect_url();
// Example in Axum: return Redirect::temporary(&url);
```
3. Handle the Callback & Get User

When the user returns to your callback URL with a code query parameter, exchange it for a ConnectUser:
```
let params = rullst_connect::provider::ExchangeParams {
 auth_code: code,
 ..Default::default()
};
match github.get_user(params).await {
 Ok(user) => {
 println!("Welcome, {}!", user.name);
 println!("Email: {:?}", user.email);
 println!("Avatar: {:?}", user.avatar_url);
 }
 Err(_) => return (StatusCode::INTERNAL_SERVER_ERROR, "Failed to get user".to_string()),
}
```
🛡️ CSRF Protection (State Parameter)

To prevent Cross-Site Request Forgery (CSRF) attacks, you should generate a secure random string, save it in a session/cookie, and pass it to the provider.
```
// 1. Generate a random state string and save it in the session
let state = "random_secure_string";

// 2. Get the authorization URL with the state parameter using the builder
let url = github.with_state(state).redirect_url();
// return Redirect::temporary(&url);

// 3. In the callback route, verify if the query param `state` matches your session!
// If you are using the optional `axum` or `actix` features, you can use `verify_state`:
// params.verify_state(&state_from_session)?;
```
🔄 Refreshing Tokens

If an access token expires, you can seamlessly renew it without asking the user to login again by using their refresh_token:
```
let refreshed_user = github.refresh_token("existing_refresh_token_string").await?;
// Tokens are wrapped in `secrecy::SecretString` to prevent accidental log leakage ([REDACTED]).
// When you need to send it to an API, expose it explicitly:
use secrecy::ExposeSecret;
let raw_token = refreshed_user.access_token.expose_secret();
println!("Successfully refreshed token securely!");
```
🔒 PKCE Support (v9.0.0+)

All providers natively support PKCE (Proof Key for Code Exchange) to mitigate authorization code interception attacks. Some providers like X (Twitter) v2 strictly require it.
```
use rullst_connect::pkce::generate_pkce;

// 1. Generate challenge and verifier
let (code_verifier, code_challenge) = generate_pkce();

// 2. Save `code_verifier` in the user's session or a secure HttpOnly cookie!

// 3. Get the URL with PKCE natively using the builder pattern
let auth_url = provider.with_pkce(&code_challenge).redirect_url();

// 4. In the callback route, fetch the user using the saved verifier:
let params = rullst_connect::provider::ExchangeParams {
 auth_code: &code,
 code_verifier: Some(&code_verifier),
 ..Default::default()
};
let user = provider.get_user(params).await.unwrap();
```
🧑‍💻 Full Example with Axum

You can find a complete working server using the Axum framework in the examples directory. Just run:
```
cargo run --example axum_server
```
📦 Releasing a New Version

This project uses cargo-release to automate version bumps, README synchronization, and CHANGELOG management.
The publish workflow in .github/workflows/publish.yml runs when a vX.Y.Z tag is pushed, and it can also be triggered manually from GitHub Actions.

To release a new version, simply run:
```
# install it first if you haven't: cargo install cargo-release
cargo release patch --execute # for v1.0.x patches
cargo release minor --execute # for v1.x.0 features
cargo release major --execute # for vX.0.0 breaking changes
```
This will automatically bump versions, tag the release, and push to GitHub, triggering the crates.io publish workflow.

For the exact release checklist and what to do next time, see RELEASING.md.

🤝 Contributing

Feel free to open Issues and submit Pull Requests! Want to add a new provider? It's easy! Just implement the Provider trait.

📄 License

This project is licensed under the MIT License.

CI & Coverage	Security & Analysis	Formal & Advanced Testing
<br><br>	<br><br><br>	<br><br>
		<br>

Эти данные доступны по лицензии Community Data License Agreement – Permissive, Version 2.0 (CDLA-Permissive-2.0). Это означает, что получатель данных может распространять данные с изменениями или без них, при условии, что получатель данных предоставляет текст данного соглашения вместе с распространяемыми данными. Пожалуйста, укажите в качестве источника @venelouis и участников OpenSSF Best Practices badge.

Владелец анкеты на значок проекта: @venelouis.
2026-06-24 15:16:13 UTC, последнее изменение сделано 2026-06-24 15:29:00 UTC. Последний раз условия для получения значка были выполнены 2026-06-24 15:29:00 UTC.

rullst-connect

Основы

Общая

Rullst Connect 🦀

🛡️ Quality & Security Audits

✨ Features

📦 Supported Providers

🛠️ Installation

🚀 Quick Start

1. Initialize the Provider

2. Redirect the User

3. Handle the Callback & Get User

🛡️ CSRF Protection (State Parameter)

🔄 Refreshing Tokens

🔒 PKCE Support (v9.0.0+)

🧑‍💻 Full Example with Axum

📦 Releasing a New Version

🤝 Contributing

📄 License

Элементы управления 0/24 ●

Элементы управления