auth-implementation-patterns
Implementar padrões de autenticação segura
Você precisa de orientação clara para escolhas seguras de autenticação e autorização. Esta habilidade fornece padrões comprovados e exemplos que você pode adaptar rapidamente para JWT, OAuth2 e gerenciamento de sessão.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "auth-implementation-patterns". Design a secure JWT auth flow with refresh tokens for a REST API.
Résultat attendu:
- Use short-lived access tokens and long-lived refresh tokens stored hashed in the database
- Verify refresh tokens on each rotation and revoke on logout
- Attach user claims to the request after verification
- Return 401 on expired or invalid tokens with clear error messages
Utilisation de "auth-implementation-patterns". How do I add Google OAuth2 login to my Express app?
Résultat attendu:
- Configure Passport Google Strategy with client ID and secret from environment variables
- Set up callback URL to handle the OAuth redirect and generate JWT tokens
- Store or find user by Google ID, creating new user if not found
- Redirect to frontend with access token attached
Audit de sécurité
SûrPure documentation skill containing authentication code examples. All code is illustrative TypeScript demonstrating secure patterns (bcrypt with 12 rounds, JWT, proper cookie flags). No executable code, shell commands, network calls, or file system access beyond reading its own files. Static findings are false positives triggered by markdown code block backticks, environment variable references in examples, and security library mentions. The previous audit correctly identified this as safe.
Facteurs de risque
🌐 Accès réseau (1)
⚙️ Commandes externes (18)
🔑 Variables d’environnement (23)
Score de qualité
Ce que vous pouvez construire
Proteger uma API
Escolher e implementar autenticação JWT ou de sessão com middleware adequado e manipulação de tokens.
Adicionar login social
Integrar fluxos OAuth2 e manipulação de redirecionamento com exemplos claros.
Auditar design de autenticação
Verificar padrões de aplicação de funções e permissões contra armadilhas comuns.
Essayez ces prompts
Recomendar autenticação por sessão ou JWT para um pequeno aplicativo SaaS. Incluir tradeoffs e uma sugestão padrão.
Fornecer um fluxo seguro de tokens de atualização e orientação de armazenamento para uma API Node.
Criar esboço de middleware RBAC e hierarquia de funções para usuários, moderadores e administradores.
Listar etapas concretas para proteger login, incluindo limitação de taxa e política de senhas.
Bonnes pratiques
- Manter tokens de acesso de curta duração e rotacionar tokens de atualização com armazenamento seguro
- Impor políticas de senhas fortes com hash bcrypt ou argon2
- Aplicar limites de taxa em endpoints de autenticação para prevenir ataques de força bruta
Éviter
- Armazenar JWTs em localStorage sem proteções XSS
- Pular expiração de tokens ou rotação de tokens de atualização
- Autorizar requisições apenas no lado do cliente sem validação no servidor