Habilidades delon-auth-authentication-authorization
🔐

delon-auth-authentication-authorization

Seguro ⚡ Contém scripts🌐 Acesso à rede

Angular 앱에 보안 인증 추가

Angular에서 보안 인증 구축에는 토큰, 가드, 권한 확인을 신중하게 구현해야 합니다. 이 기술은 JWT 관리, 역할 기반 접근 제어, @delon/auth 라이브러리를 사용한 라우트 보호를 위한 즉시 사용 가능한 패턴을 제공합니다.

Suporta: Claude Codex Code(CC)
📊 71 Adequado
1

Baixar o ZIP da skill

2

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

3

Ative e comece a usar

Testar

A utilizar "delon-auth-authentication-authorization". Firebase Auth를 사용하여 내 Angular 앱에 인증 추가

Resultado esperado:

  • token_send_template 및 login_url로 @delon/auth 구성
  • login() 및 logout() 메서드로 AuthService 생성
  • 인증되지 않은 접근으로부터 라우트를 보호하기 위한 authGuard 설정
  • HTTP 요청에 자동 토큰 주입 구성
  • 만료 전 토큰 갱신 (6000ms 오프셋)
  • DA_SERVICE_TOKEN을 사용하여 JWT 안전하게 저장

A utilizar "delon-auth-authentication-authorization". 관리자 및 사용자 역할에 대한 역할 기반 접근 제어 생성

Resultado esperado:

  • 사용자 역할을 라우트 데이터와 확인하기 위한 roleGuard 정의
  • 역할 확인을 위한 AuthService의 hasRole() 메서드 생성
  • roleGuard 및 data: { role: 'admin' }로 관리자 라우트 보호
  • 세밀한 권한 검사를 위한 hasPermission() 구현
  • UI 요소 제어를 위해 @delon/acl와 권한 동기화
  • 예외 페이지 /exception/403으로 리다이렉션하여 무단 접근 처리

Auditoria de Segurança

Seguro
v3 • 1/16/2026

This is a documentation-only skill containing Angular authentication patterns. All 55 static findings are false positives. The skill shows legitimate JWT handling (atob for payload decoding), Angular lazy-loading syntax (import()), template literals (backticks), and standard token storage (DA_SERVICE_TOKEN). No malicious code, scripts, or unauthorized network access is present.

2
Arquivos analisados
766
Linhas analisadas
2
achados
3
Total de auditorias

Fatores de risco

⚡ Contém scripts (1)
SKILL.md:531-555
🌐 Acesso à rede (1)
SKILL.md:449
Auditado por: claude Ver Histórico de Auditoria →

Pontuação de qualidade

38
Arquitetura
100
Manutenibilidade
87
Conteúdo
31
Comunidade
100
Segurança
87
Conformidade com especificações

O Que Você Pode Construir

Angular 앱에 로그인 추가

JWT 토큰을 사용한 안전한 사용자 로그인, 자동 세션 관리, 보호된 라우트로 구현합니다.

역할 기반 접근 구축

관리자, 사용자 및 사용자 정의 역할 권한을 라우트 가드와 컴포넌트 수준의 접근 검사와 함께 생성합니다.

API 통신 보안

만료 전 갱신 및 안전한 저장과 함께 HTTP 요청에 자동 토큰 주입을 구성합니다.

Tente Estes Prompts

기본 로그인 설정 
@delon/auth를 사용하여 내 Angular 앱에 인증을 추가합니다. 이메일과 비밀번호를 사용한 로그인 컴포넌트, JWT 토큰 저장소, HTTP 헤더에 자동 토큰 주입을 포함합니다.
라우트 보호 
@delon/auth를 사용하여 인증 가드를 생성합니다. 인증되지 않은 사용자를 로그인 페이지로 리다이렉트합니다. 대시보드 및 관리자 라우트를 보호합니다.
역할 권한 
@delon/auth로 역할 기반 접근 제어를 구현합니다. 관리자, 매니저, 사용자 역할에 대한 가드를 생성합니다. 컴포넌트에서 권한을 확인하는 방법을 보여줍니다.
토큰 갱신 
@delon/auth로 자동 토큰 갱신을 구성합니다. 만료된 토큰을 처리하여 사용자를 로그아웃시키고 세션을 지웁니다. Firebase Auth 토큰 갱신과 통합합니다.

Melhores Práticas

  • 토큰 전송을 보호하기 위해 프로덕션에서 항상 HTTPS 사용
  • 짧은 토큰 만료 시간 설정 및 장기 세션을 위한 갱신 토큰 사용
  • 로그아웃 시 토큰 및 사용자 데이터를 포함한 모든 인증 상태 지우기

Evitar

  • 암호화 없이 localStorage에 토큰 저장 - 대신 DA_SERVICE_TOKEN 사용
  • 백엔드에서 역할 검증 건너뛰기 - 항상 서버 측에서 권한 확인
  • 적절한 가드 없이 보호된 라우트에 인증되지 않은 접근 허용

Perguntas Frequentes

어떤 Angular 버전이 지원되나요?
@delon/auth는 독립형 컴포넌트 및 새로운 제어 흐름 구문을 사용하는 Angular 17+을 지원합니다.
JWT 토큰은 얼마나 오래 지속되어야 하나요?
짧은 수명의 액세스 토큰(15-30분)과 갱신 토큰을 권장합니다. refreshOffset을 6000ms로 구성하세요.
다른 인증 제공자와 통합할 수 있나요?
네, 이 기술은 Firebase Auth 통합을 보여주지만 @delon/auth는 다른 OAuth2 또는 JWT 기반 제공자와 함께 작동합니다.
사용자 데이터가 안전하게 저장되나요?
토큰은 DA_SERVICE_TOKEN을 통해 안전하게 저장됩니다. 클라이언트 측 저장소에 민감한 사용자 데이터를 저장하지 마세요.
인증 문제를 어떻게 디버그하나요?
인증 이벤트에 대해 디버그 로깅을 활성화합니다. 요청에서 토큰 존재 여부를 확인하기 위해 브라우저 DevTools를 확인하세요.
Auth0 또는 Firebase Auth 단독과 비교하면 어떻게 다릅니까?
@delon/auth는 모든 인증 제공자 위에 라우트 가드, HTTP 인터셉터, ACL 통합과 같은 Angular 특정 기능을 추가합니다.

Detalhes do Desenvolvedor

Autor

7Spade

Licença

MIT

Repositório

https://github.com/7Spade/ng-dragon/tree/main/.github/skills/delon-auth

Referência

main

Estrutura de arquivos

📄 SKILL.md