auth
Implementar patrones de autenticación segura
또한 다음에서 사용할 수 있습니다: Chachamaru127,BOM-98
La construcción de autenticación segura requiere comprender tokens JWT, flujos OAuth2 y patrones de control de acceso. Esta habilidad proporciona implementaciones listas para producción de autenticación, autorización, MFA y seguridad de confianza cero que funcionan con cualquier marco.
스킬 ZIP 다운로드
Claude에서 업로드
설정 → 기능 → 스킬 → 스킬 업로드로 이동
토글을 켜고 사용 시작
테스트해 보기
"auth" 사용 중입니다. Muéstrame cómo implementar autenticación JWT con tokens de actualización
예상 결과:
- Los tokens de acceso expiran en 15 minutos por seguridad
- Los tokens de actualización duran 7 días y están vinculados al dispositivo
- Los tokens usan algoritmo HS256 con secretos criptográficamente seguros
- Los hashes de tokens de actualización se almacenan para soporte de revocación
- La validación de tipo de token previene ataques de confusión de tokens
"auth" 사용 중입니다. ¿Cómo configuro OAuth2 con Google para inicio de sesión de usuario
예상 결과:
- Crear credenciales de cliente OAuth2 en Google Cloud Console
- Configurar URI de redirección para callback de tu aplicación
- Generar URL de autorización con alcances requeridos
- Intercambiar código de autorización por token de acceso vía HTTPS
- Obtener información de perfil de usuario desde API de Google
"auth" 사용 중입니다. ¿Cuáles son las mejores prácticas para hash de contraseñas
예상 결과:
- Usar PBKDF2 con al menos 120,000 iteraciones
- Almacenar solo hashes de contraseñas, nunca contraseñas en texto plano
- Agregar sal única a cada contraseña antes de hash
- Considerar agregar pepper almacenado separado de los hashes
- Implementar limitación de velocidad para prevenir ataques de fuerza bruta
보안 감사
낮은 위험Documentation-only skill containing security pattern examples with no executable code. Static findings are false positives triggered by legitimate security documentation. Network calls reference only official OAuth provider endpoints (Google, GitHub). Environment variable access is for JWT secret configuration using os.getenv. The skill follows OWASP-compliant security patterns including PBKDF2 with 120k rounds for password hashing.
위험 요인
🌐 네트워크 접근 (1)
🔑 환경 변수 (1)
품질 점수
만들 수 있는 것
Construir APIs seguras
Agregar middleware de autenticación y autorización JWT para proteger endpoints de API con manejo adecuado de errores
Agregar inicio de sesión social
Integrar flujos OAuth2 de Google y GitHub con intercambio de tokens seguro y recuperación de información de usuario
Fortalecer autenticación
Implementar MFA, validación de confianza cero y registro de auditoría para cumplir con requisitos de cumplimiento
이 프롬프트를 사용해 보세요
Muéstrame cómo implementar gestión de tokens JWT de acceso y actualización con expiración adecuada y hash de token en Python
Crear una implementación de proveedor OAuth2 para GitHub con generación de URL de autorización e intercambio de tokens
Construir un sistema de control de acceso basado en roles con jerarquía de roles, verificación de permisos y aplicación basada en decoradores
Implementar MFA basado en TOTP con generación de código QR y validación de confianza cero para confianza de dispositivo y red
모범 사례
- Usar tokens de acceso de corta duración (15 minutos) con rotación de tokens de actualización
- Almacenar solo tokens hash en bases de datos para prevenir robo de tokens
- Implementar limitación de velocidad en todos los endpoints de autenticación
피하기
- Almacenar tokens en localStorage sin protección CSRF
- Usar la misma clave secreta en todos los entornos
- No validar tipo de token o emisor en verificación JWT