Compétences auth-implementation-patterns
🔐

auth-implementation-patterns

Sûr 🌐 Accès réseau⚙️ Commandes externes🔑 Variables d’environnement

تنفيذ أنماط المصادقة الآمنة

تحتاج إلى إرشادات واضحة لاختيارات المصادقة والتفويض الآمنة. توفر هذه المهارة أنماطًا وأمثلة مثبتة يمكنك تكييفها بسرعة لـ JWT و OAuth2 وإدارة الجلسات.

Prend en charge: Claude Codex Code(CC)
📊 69 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "auth-implementation-patterns". صمم تدفق مصادقة JWT آمن مع رموز التحديث لـ REST API.

Résultat attendu:

  • Use short-lived access tokens and long-lived refresh tokens stored hashed in the database
  • Verify refresh tokens on each rotation and revoke on logout
  • Attach user claims to the request after verification
  • Return 401 on expired or invalid tokens with clear error messages

Utilisation de "auth-implementation-patterns". كيف أضيف تسجيل دخول Google OAuth2 إلى تطبيق Express الخاص بي؟

Résultat attendu:

  • Configure Passport Google Strategy with client ID and secret from environment variables
  • Set up callback URL to handle the OAuth redirect and generate JWT tokens
  • Store or find user by Google ID, creating new user if not found
  • Redirect to frontend with access token attached

Audit de sécurité

Sûr
v4 • 1/17/2026

Pure documentation skill containing authentication code examples. All code is illustrative TypeScript demonstrating secure patterns (bcrypt with 12 rounds, JWT, proper cookie flags). No executable code, shell commands, network calls, or file system access beyond reading its own files. Static findings are false positives triggered by markdown code block backticks, environment variable references in examples, and security library mentions. The previous audit correctly identified this as safe.

2
Fichiers analysés
810
Lignes analysées
3
résultats
4
Total des audits

Facteurs de risque

🌐 Accès réseau (1)
skill-report.json:6
⚙️ Commandes externes (18)
SKILL.md:57-123 SKILL.md:123-127 SKILL.md:127-218 SKILL.md:218-224 SKILL.md:224-290 SKILL.md:290-296 SKILL.md:296-345 SKILL.md:345-348 SKILL.md:348-354 SKILL.md:354-396 SKILL.md:396-400 SKILL.md:400-450 SKILL.md:450-454 SKILL.md:454-502 SKILL.md:502-508 SKILL.md:508-571 SKILL.md:571-575 SKILL.md:575-602
🔑 Variables d’environnement (23)
SKILL.md:74 SKILL.md:80 SKILL.md:90 SKILL.md:153 SKILL.md:181 SKILL.md:231 SKILL.md:238 SKILL.md:242 SKILL.md:305 SKILL.md:306 SKILL.md:345 SKILL.md:74 SKILL.md:80 SKILL.md:90 SKILL.md:153 SKILL.md:181 SKILL.md:231 SKILL.md:238 SKILL.md:242 SKILL.md:305 SKILL.md:306 SKILL.md:345 SKILL.md:231
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
85
Contenu
20
Communauté
100
Sécurité
87
Conformité aux spécifications

Ce que vous pouvez construire

تأمين واجهة برمجة التطبيقات

اختر ونفذ مصادقة JWT أو الجلسات مع الوسيط السليم والتعامل مع الرموز.

إضافة تسجيل الدخول الاجتماعي

دمج تدفقات OAuth2 والتعامل مع إعادة التوجيه مع أمثلة واضحة.

تدقيق تصميم المصادقة

تحقق من أنماط فرض الأدوار والصلاحيات ضد المخاطر الشائعة.

Essayez ces prompts

اختيار نهج المصادقة 
أوصِ بمصادقة الجلسات أو JWT لتطبيق SaaS صغير. شمل المقايضات واقتراح افتراضي.
تصميم رموز التحديث 
وفر تدفقًا آمنًا لرمز التحديث وتوجيه التخزين لـ Node API.
إضافة RBAC 
صغ وسيط RBAC وتسلسل الأدوار للمستخدمين والمشرفين والمسؤولين.
تأمين تسجيل الدخول 
عدد الخطوات الملموسة لتأمين تسجيل الدخول، بما في ذلك تحديد معدل الطلبات وسياسة كلمة المرور.

Bonnes pratiques

  • احتفظ برموز الوصول قصيرة العمر وأدر رموز التحديث مع تخزين آمن
  • فرض سياسات كلمات مرور قوية مع تجزئة bcrypt أو argon2
  • تطبيق حدود معدل على نقاط نهاية المصادقة لمنع هجمات القوة الغاشمة

Éviter

  • تخزين JWTs في localStorage دون حماية XSS
  • تجاوز انتهاء صلاحية الرمز أو دوران رمز التحديث
  • تفويض الطلبات على جانب العميل فقط بدون التحقق من الخادم

Foire aux questions

هل هذه المهارة متوافقة مع تطبيقات Node و Express؟
نعم، تستهدف الأمثلة أنماط Node و Express، لكن المفاهيم تنتقل إلى مكدسات أخرى.
ما حدود الأمثلة؟
إنها مقتطفات توضيحية وليست تطبيقًا أو إطار عمل كاملًا.
هل يمكنني دمج هذا مع مزودي المصادقة الحاليين؟
نعم، يعرض قسم OAuth2 التدفقات القائمة على المزود التي يمكنك تكييفها.
هل تجمع هذه المهارة أو تخزن بيانات المستخدم؟
لا، إنه وثائق فقط ولا ينقل أو يخزن بيانات المستخدم.
ماذا يجب أن أتحقق إذا تم رفض الرموز؟
تحقق من تطابق الأسرار، وانتهاء صلاحية الرمز، والانحراف المنطقي، ومنطق تحليل الوسيط.
كيف يقارن هذا بمكتبة المصادقة الكاملة؟
إنها تشرح الأنماط والمقايضات، بينما توفر المكتبات تطبيقات جاهزة للاستخدام.

Détails du développeur

Auteur

wshobson

Licence

MIT

Dépôt

https://github.com/wshobson/agents/tree/main/plugins/developer-essentials/skills/auth-implementation-patterns

Réf

main

Structure de fichiers

📄 SKILL.md