jwt-auth
Implementar autenticación JWT en FastAPI
La creación de autenticación JWT segura requiere comprender la creación de tokens, verificación y patrones de control de acceso basado en roles. Esta habilidad proporciona implementaciones expertas y flujos de trabajo para agregar autenticación a aplicaciones FastAPI y Python con riesgos mínimos de seguridad.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "jwt-auth". Crear un token JWT para usuario john@example.com con rol admin
النتيجة المتوقعة:
- Token creado exitosamente
- Subject: john@example.com
- Roles: admin
- Algorithm: HS256
- Expiration: 30 minutes
- Token preview: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
استخدام "jwt-auth". Proteger mi endpoint /api/users para que solo usuarios autenticados puedan acceder
النتيجة المتوقعة:
- Agregada dependencia HTTPBearer() al endpoint
- get_current_user extrae usuario del token Bearer JWT
- Solicitudes no autenticadas retornan 401 Unauthorized
- Email y roles de usuario disponibles en el route handler
استخدام "jwt-auth". Crear un endpoint solo para admin que bloquee usuarios regulares
النتيجة المتوقعة:
- Creado RoleChecker con allowed_roles: [admin]
- Agregada dependencia a endpoint delete
- Usuarios no admin reciben respuesta 403 Forbidden
- Acceso concedido a usuarios admin con respuesta completa
التدقيق الأمني
آمنThis is a documentation-only skill containing JWT authentication patterns and a SKILL.md validation script. The verify.py script only reads and validates its own SKILL.md file using standard Python file I/O and regex operations. No network calls, no external command execution, no credential access. All 58 static findings are false positives: regex functions (re.match/re.search) were misclassified as cryptographic algorithms, markdown inline code backticks were misclassified as shell execution, and environment variable documentation was misclassified as credential access.
عوامل الخطر
⚡ يحتوي على سكربتات (1)
درجة الجودة
ماذا يمكنك بناءه
Agregar auth a APIs FastAPI
Proteger endpoints con validación de token bearer JWT y extraer identidad de usuario de los tokens
Construir backends de API seguros
Implementar capa de autenticación que se integra con contexto auth de frontend para flujo auth completo
Aplicar acceso basado en roles
Restringir acceso a endpoints basado en roles de usuario con sobrecarga de configuración mínima
جرّب هذه الموجهات
Crear un token de acceso JWT con subject user@example.com y expiración de 30 minutos usando algoritmo HS256
Agregar autenticación JWT a mi endpoint FastAPI usando dependencia HTTPBearer y get_current_user
Crear un RoleChecker que permita solo usuarios admin acceder a un endpoint delete
Extraer email y roles de usuario del payload JWT y retornar en respuesta con User from_payload
أفضل الممارسات
- Establecer expiración corta de tokens (15-30 minutos) e implementar flujo de tokens de actualización para sesiones más prolongadas
- Nunca almacenar contraseñas, información personal o secretos en reclamaciones JWT - mantener payloads pequeños y públicos
- Siempre verificar expiración de tokens e implementar lista negra de tokens para funcionalidad de logout
تجنب
- Usar algorithm='none' - siempre usar HS256 o RS256 para producción
- Almacenar datos sensibles en tokens JWT - cualquiera puede decodificar el payload
- Omitir verificación de expiración - tokens expirados deben ser rechazados inmediatamente
الأسئلة المتكررة
¿Qué frameworks de Python funcionan con esta habilidad?
¿Qué algoritmos JWT están soportados?
¿Cómo integro con autenticación frontend?
¿Es esta habilidad segura para uso en producción?
¿Por qué mis tokens están siendo rechazados?
¿Cómo se compara con autenticación basada en sesiones?
تفاصيل المطور
المؤلف
Awais68الترخيص
MIT
المستودع
https://github.com/Awais68/hackathon-2-phase-ii-full-stack-web-app/tree/main/.claude/skills/jwt-authمرجع
main