技能 auth
🔐
auth
安全 ⚙️
外部命令🌐
網路存取📁
檔案系統存取
Implementar autenticação e controle de acesso
也可從以下取得: Azeem-2,Chachamaru127
Esta skill ajuda você a adicionar autenticação segura de usuários em aplicações Next.js. Ela fornece padrões prontos para uso do Supabase Auth com cookies httpOnly, proteção de rotas e controle de acesso baseado em papéis.
支援: Claude Codex Code(CC)
1
下載技能 ZIP
2
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
3
開啟並開始使用
測試它
正在使用「auth」。 How do I add authentication to a new page in my Next.js app?
預期結果:
- Para proteger uma página de usuários não autenticados:
- 1. Importe requireAuthRedirect de '@/lib/auth/server-auth'
- 2. Chame await requireAuthRedirect() no início do seu Server Component
- 3. Usuários não autenticados serão redirecionados para /login automaticamente
- A função valida a sessão no servidor e retorna cedo se não autenticado.
正在使用「auth」。 I need to restrict an admin page to only family administrators
預期結果:
- Use requireAdminRedirect() para proteção no nível da página:
- Importe de '@/lib/auth/server-auth'
- Chame await requireAdminRedirect() no início do componente
- Usuários não administradores são redirecionados para /dashboard
- A verificação de admin acontece no servidor por segurança
安全審計
安全v5 • 1/16/2026
All 186 static findings are false positives. This is a documentation-only skill for Next.js 15 + Supabase authentication. The analyzer incorrectly flagged markdown code fences as shell execution, environment variable documentation as credential access, and file path references as system reconnaissance. The skill contains only TypeScript code examples demonstrating secure authentication patterns using httpOnly cookies and server-side validation.
6
已掃描檔案
1,170
分析行數
3
發現項
5
審計總數
風險因素
⚙️ 外部命令 (155)
references/file-tree.md:7-20 references/file-tree.md:20-24 references/file-tree.md:24-42 references/file-tree.md:42-46 references/file-tree.md:46-49 references/file-tree.md:49-53 references/file-tree.md:53-57 references/file-tree.md:57-61 references/file-tree.md:61-74 references/file-tree.md:74-78 references/file-tree.md:78-81 references/file-tree.md:81-85 references/file-tree.md:85-88 references/file-tree.md:88-92 references/file-tree.md:92-125 references/flows.md:5-45 references/flows.md:45-49 references/flows.md:49-70 references/flows.md:70-75 references/flows.md:75-84 references/flows.md:84-87 references/flows.md:87-97 references/flows.md:97-100 references/flows.md:100-110 references/flows.md:110-114 references/flows.md:114-134 references/flows.md:134-138 references/flows.md:138-154 references/flows.md:154-158 references/flows.md:158-171 references/flows.md:171-175 references/flows.md:175-194 references/flows.md:194-198 references/flows.md:198-211 references/flows.md:211-215 references/flows.md:215-229 references/patterns.md:6-15 references/patterns.md:15-18 references/patterns.md:18-27 references/patterns.md:27-30 references/patterns.md:30-43 references/patterns.md:43-48 references/patterns.md:48-59 references/patterns.md:59-62 references/patterns.md:62-78 references/patterns.md:78-83 references/patterns.md:83-95 references/patterns.md:95-98 references/patterns.md:98-111 references/patterns.md:111-114 references/patterns.md:114-125 references/patterns.md:125-130 references/patterns.md:130-139 references/patterns.md:139-142 references/patterns.md:142-152 references/patterns.md:152-155 references/patterns.md:155-168 references/patterns.md:168-173 references/patterns.md:173-183 references/patterns.md:183-186 references/patterns.md:186-197 references/patterns.md:197-202 references/patterns.md:202-212 references/patterns.md:212-217 references/patterns.md:217-230 references/patterns.md:230-235 references/patterns.md:235-257 references/patterns.md:257-260 references/patterns.md:260-275 references/patterns.md:275-280 references/patterns.md:280-282 references/patterns.md:282-291 references/security.md:6 references/security.md:11 references/security.md:18 references/security.md:19 references/security.md:21 references/security.md:22 references/security.md:25 references/security.md:33-37 references/security.md:37-40 references/security.md:40-48 references/security.md:48 references/security.md:48-55 references/security.md:55-65 references/security.md:65-73 references/security.md:73-79 references/security.md:79-84 references/security.md:84-90 references/security.md:90-97 references/security.md:97-98 references/security.md:98-101 references/security.md:101-107 SKILL.md:24 SKILL.md:24 SKILL.md:25 SKILL.md:26 SKILL.md:28-37 SKILL.md:37-45 SKILL.md:45 SKILL.md:45-46 SKILL.md:46-47 SKILL.md:47-49 SKILL.md:49-58 SKILL.md:58-62 SKILL.md:62-63 SKILL.md:63-64 SKILL.md:64-66 SKILL.md:66-72 SKILL.md:72-81 SKILL.md:81-85 SKILL.md:85-93 SKILL.md:93-97 SKILL.md:97-110 SKILL.md:110-116 SKILL.md:116-126 SKILL.md:126-128 SKILL.md:128 SKILL.md:128-134 SKILL.md:134-135 SKILL.md:135 SKILL.md:135-136 SKILL.md:136-137 SKILL.md:137-139 SKILL.md:139-143 SKILL.md:143 SKILL.md:143 SKILL.md:143-148 SKILL.md:148-149 SKILL.md:149-151 SKILL.md:151-156 SKILL.md:156-157 SKILL.md:157-160 SKILL.md:160-162 SKILL.md:162 SKILL.md:162-166 SKILL.md:166 SKILL.md:166-167 SKILL.md:167-173 SKILL.md:173-174 SKILL.md:174-175 SKILL.md:175-176 SKILL.md:176-180 SKILL.md:180 SKILL.md:180 SKILL.md:180-182 SKILL.md:182 SKILL.md:182 SKILL.md:182-184 SKILL.md:184 SKILL.md:184 SKILL.md:184-188 SKILL.md:188 SKILL.md:188-190 SKILL.md:190-192
📁 檔案系統存取 (1)
審計者: claude 查看審計歷史 →
品質評分
45
架構
100
可維護性
87
內容
21
社群
100
安全
91
規範符合性
你能建構什麼
Adicionar login ao app web
Implementar fluxos de registro, login e logout de usuários com verificação de e-mail e gerenciamento de sessão.
Aplicar acesso baseado em papéis
Restringir recursos de administrador a usuários específicos, permitindo aos membros da família níveis de acesso apropriados.
Proteger rotas de API
Proteger Server Actions e rotas de API com validação de autenticação no servidor usando cookies httpOnly.
試試這些提示
Proteger uma página
Como eu protejo uma página de Server Component para que apenas usuários autenticados possam acessá-la?
Adicionar rota somente para admin
Crie uma rota somente para admin que redirecione usuários não administradores de volta ao dashboard.
Implementar ação de login
Escreva uma Server Action que trate o login de usuário com e-mail e senha usando Supabase Auth.
Validar acesso familiar
Mostre como verificar se um usuário pertence a uma família antes de permitir acesso ou modificação de dados familiares.
最佳實務
- Sempre use getUser() em vez de getSession() para validação no servidor, pois ele revalida com o servidor do Supabase.
- Mantenha toda a lógica de autenticação no servidor em Server Components e Server Actions para evitar bypass no cliente.
- Use requireFamilyAccess() para validar acesso multi-tenant antes de qualquer operação de banco de dados em dados de família.
避免
- Confiar em verificações de papel no cliente para autorização - sempre valide no servidor.
- Usar getSession() em código de servidor sem validação do token no servidor com o Supabase.
- Pular verificações de autenticação em rotas protegidas ou expor helpers de autenticação a Client Components.
常見問題
Quais ferramentas de IA suportam esta skill?
Esta skill funciona com Claude, Codex e Claude Code. Todos os padrões de código são compatíveis com Next.js 15 e Supabase Auth.
Qual configuração do Supabase é necessária?
Você precisa do Supabase Auth habilitado com e-mail/senha e OAuth do GitHub opcional. Configure as variáveis de ambiente públicas no seu arquivo .env.
Como funciona a proteção de rotas?
A skill usa uma abordagem híbrida: o middleware atualiza os tokens, e os Server Components usam requireAuthRedirect() para proteção em nível de página.
Meus dados de usuário estão seguros?
Sim. A autenticação usa cookies httpOnly, então os tokens nunca chegam ao JavaScript. Toda a validação acontece no servidor com o Supabase.
Por que os redirecionamentos falham em Server Actions?
Redirecionamentos de middleware não funcionam com requisições POST (Server Actions). Sempre valide a autenticação dentro de cada Server Action usando requireAuth().
Como isso é diferente de outras skills de autenticação?
Esta skill é específica para Next.js 15 + Supabase com padrões de autenticação no servidor, cookies httpOnly e multi-tenancy baseada em família.
開發者詳情
檔案結構