delon-auth-authentication-authorization
Adicionar autenticação segura a apps Angular
Construir autenticação segura em Angular exige implementação cuidadosa de tokens, guards e verificações de permissões. Esta skill oferece padrões prontos para uso para gerenciamento de JWT, controle de acesso baseado em funções e proteção de rotas usando a biblioteca @delon/auth.
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
テストする
「delon-auth-authentication-authorization」を使用しています。 Add authentication to my Angular app with Firebase Auth
期待される結果:
- Configure @delon/auth with token_send_template and login_url
- Create AuthService with login() and logout() methods
- Set up authGuard to protect routes from unauthenticated access
- Configure automatic token injection in HTTP requests
- Implement token refresh before expiration (6000ms offset)
- Store JWT securely using DA_SERVICE_TOKEN
「delon-auth-authentication-authorization」を使用しています。 Create role-based access control for admin and user roles
期待される結果:
- Define roleGuard to check user role against route data
- Create hasRole() method in AuthService for role checking
- Protect admin routes with roleGuard and data: { role: 'admin' }
- Implement hasPermission() for fine-grained permission checks
- Sync permissions with @delon/acl for UI element control
- Handle unauthorized access with redirect to /exception/403
セキュリティ監査
安全This is a documentation-only skill containing Angular authentication patterns. All 55 static findings are false positives. The skill shows legitimate JWT handling (atob for payload decoding), Angular lazy-loading syntax (import()), template literals (backticks), and standard token storage (DA_SERVICE_TOKEN). No malicious code, scripts, or unauthorized network access is present.
リスク要因
⚡ スクリプトを含む (1)
🌐 ネットワークアクセス (1)
品質スコア
作れるもの
Adicionar login ao app Angular
Implementar login seguro do usuário com tokens JWT, gerenciamento automático de sessão e rotas protegidas.
Construir acesso baseado em funções
Criar permissões de funções admin, user e personalizadas com guards de rota e verificações de acesso no nível do componente.
Proteger comunicação com API
Configurar injeção automática de token em requisições HTTP com atualização antes da expiração e armazenamento seguro.
これらのプロンプトを試す
Use @delon/auth to add authentication to my Angular app. Include login component with email and password, JWT token storage, and automatic token injection in HTTP headers.
Create auth guards using @delon/auth that redirect unauthenticated users to login page. Protect the dashboard and admin routes.
Implement role-based access control with @delon/auth. Create guards for admin, manager, and user roles. Show how to check permissions in components.
Configure automatic token refresh with @delon/auth. Handle expired tokens by logging out user and clearing session. Integrate with Firebase Auth token refresh.
ベストプラクティス
- Sempre use HTTPS em produção para proteger a transmissão de tokens
- Defina tempos curtos de expiração de token e use tokens de atualização para sessões longas
- Limpe todo o estado de autenticação no logout, incluindo tokens e dados do usuário
回避
- Armazenar tokens no localStorage sem criptografia - use DA_SERVICE_TOKEN em vez disso
- Pular validação de função no backend - sempre valide permissões no lado do servidor
- Permitir acesso não autenticado a rotas protegidas sem guards adequados