技能 @delon/auth Authentication & Authorization
🔐

@delon/auth Authentication & Authorization

安全

إضافة المصادقة الآمنة إلى تطبيقات Angular

يتطلب بناء المصادقة الآمنة في Angular تنفيذًا دقيقًا للرموز والحراس وفحوصات الأذونات. توفر هذه المهارة أنماطًا جاهزة للاستخدام لإدارة JWT والتحكم في الوصول القائم على الأدوار وحماية المسارات باستخدام مكتبة @delon/auth.

支援: Claude Codex Code(CC)
⚠️ 67
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「@delon/auth Authentication & Authorization」。 إضافة المصادقة إلى تطبيق Angular الخاص بي باستخدام Firebase Auth

預期結果:

  • ✓ تكوين @delon/auth مع token_send_template و login_url
  • ✓ إنشاء AuthService مع طرق login() و logout()
  • ✓ إعداد authGuard لحماية المسارات من الوصول غير المصادق عليه
  • ✓ تكوين الحقن التلقائي للرموز في طلبات HTTP
  • ✓ تنفيذ تحديث الرمز قبل انتهاء الصلاحية (6000ms offset)
  • ✓ تخزين JWT بشكل آمن باستخدام DA_SERVICE_TOKEN

安全審計

安全
v3 • 1/10/2026

This is a documentation-only skill containing guidance on Angular authentication implementation. No executable code, scripts, network calls, or filesystem access are present. All content consists of legitimate TypeScript patterns for authentication and authorization.

1
已掃描檔案
585
分析行數
0
發現項
3
審計總數
未發現安全問題
審計者: claude 查看審計歷史 →

品質評分

38
架構
100
可維護性
83
內容
31
社群
100
安全
61
規範符合性

你能建構什麼

إضافة تسجيل الدخول إلى تطبيق Angular

تنفيذ تسجيل دخول آمن للمستخدمين باستخدام رموز JWT وإدارة الجلسة التلقائية والمسارات المحمية.

بناء الوصول القائم على الأدوار

إنشاء أذونات للأدوار الأدمن والمستخدمين والأدوار المخصصة مع حراس المسارات وفحوصات الوصول على مستوى المكونات.

تأمين الاتصال عبر API

تكوين الحقن التلقائي للرموز في طلبات HTTP مع التحديث قبل انتهاء الصلاحية والتخزين الآمن.

試試這些提示

إعداد تسجيل الدخول الأساسي 
استخدم @delon/auth لإضافة المصادقة إلى تطبيق Angular الخاص بي. قم بتضمين مكون تسجيل الدخول مع البريد الإلكتروني وكلمة مرور وتخزين رمز JWT والحقن التلقائي للرموز في رؤوس HTTP.
حماية المسارات 
إنشاء حراس مصادقة باستخدام @delon/auth يقومون بإعادة توجيه المستخدمين غير المصادق عليهم إلى صفحة تسجيل الدخول. حماية مسارات لوحة التحكم والأدمن.
صلاحيات الأدوار 
تنفيذ التحكم في الوصول القائم على الأدوار باستخدام @delon/auth. إنشاء حراس لأدوار الأدمن والمديرين والمستخدمين. إظهار كيفية التحقق من الصلاحيات في المكونات.
تحديث الرمز 
تكوين التحديث التلقير للرموز باستخدام @delon/auth. معالجة الرموز المنتهية بتسجيل خروج المستخدم ومسح الجلسة. التكامل مع تحديث رمز Firebase Auth.

最佳實務

  • استخدم دائمًا HTTPS في الإنتاج لحماية إرسال الرموز
  • حدد أوقات انتهاء صلاحية قصيرة للرموز واستخدم رموز التحديث للجلسات الطويلة
  • نفذ معالجة الأخطاء المناسبة لفشل المصادقة وأخطاء الشبكة
  • امسح جميع حالة المصادقة عند تسجيل الخروج بما في ذلك الرموز وبيانات المستخدم

避免

  • تخزين الرموز في localStorage بدون تشفير - استخدم DA_SERVICE_TOKEN بدلاً من ذلك
  • تخطي التحقق من الأدوار في الخلفية - تحقق دائمًا من الصلاحيات من جانب الخادم
  • ترميز عناوين URL API أو التكوين الحساس في كود العميل
  • السماح بالوصول غير المصادق عليه إلى المسارات المحمية بدون حراس مناسبين

常見問題

ما إصدارات Angular المدعومة؟
يدعم @delon/auth Angular 17+ مع المكونات المستقلة ونظام التحكم التدفق الجديد.
كم يجب أن تستمر رموز JWT؟
يُنصح بالرموز ذات الوصول قصير المدى (15-30 دقيقة) مع رموز التحديث. تكوين refreshOffset إلى 6000ms.
هل يمكن لهذا التكامل مع مزودي مصادقة آخرين؟
نعم. تُظهر المهارة تكامل Firebase Auth لكن @delon/auth يعمل مع أي مزود OAuth2 أو قائم على JWT.
هل بيانات المستخدم مخزنة بشكل آمن؟
تُخزن الرموز بشكل آمن عبر DA_SERVICE_TOKEN. تجنب تخزين بيانات المستخدم الحساسة في التخزين من جانب العميل.
كيفية تصحيح مشاكل المصادقة؟
تمكين تسجيل الأخطاء لتصحيح المشاكل لأحداث المصادقة. تحقق من أدوات المطور للمتصفح لوجود الرموز في الطلبات وأخطاء وحدة التحكم.
كيف يقارن هذا بـ Auth0 أو Firebase Auth وحده؟
يضيف @delon/auth ميزات خاصة بـ Angular مثل حراس المسارات واعتراضات HTTP وتكامل ACL أعلى أي مزود مصادقة.

開發者詳情

作者

7Spade

授權

MIT

儲存庫

https://github.com/7Spade/ng-dragon/tree/main/.github/skills/delon-auth

引用

main

檔案結構

📄 SKILL.md