Навыки configuring-better-auth
🔐

configuring-better-auth

Безопасно ⚙️ Внешние команды🌐 Доступ к сети📁 Доступ к файловой системе🔑 Переменные окружения

Настройка Better Auth OAuth 2.1 и OIDC

Этот навык помогает разработчикам внедрить безопасную аутентификацию OAuth 2.1 и OIDC с использованием фреймворка Better Auth. Он предоставляет пошаговое руководство по настройке централизованных серверов аутентификации с SSO, потоками PKCE и верификацией токенов JWKS.

Поддерживает: Claude Codex Code(CC)
🥉 76 Бронза
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «configuring-better-auth». Настроить Better Auth с OIDC provider

Ожидаемый результат:

  • Установить зависимости: better-auth, @better-auth/oidc-provider, drizzle-orm
  • Настроить адаптер базы данных и параметры сессии
  • Настроить доверенных клиентов с поддержкой PKCE
  • Добавить верификацию email с помощью Resend или SMTP

Использование «configuring-better-auth». Реализовать PKCE логин в Next.js

Ожидаемый результат:

  • Сгенерировать криптографически безопасный code verifier используя crypto.getRandomValues
  • Создать SHA-256 code challenge для запроса авторизации
  • Сохранить verifier в sessionStorage перед редиректом
  • Обменять код авторизации на токены на стороне сервера

Использование «configuring-better-auth». Верифицировать токены с помощью JWKS

Ожидаемый результат:

  • Создать удаленную конечную точку JWKS, указывающую на сервер аутентификации
  • Использовать библиотеку jose для верификации JWT с RS256
  • Валидировать claims issuer и audience
  • Корректно обрабатывать истечение срока действия токена и обновление

Аудит безопасности

Безопасно
v5 • 1/16/2026

All static findings are FALSE POSITIVES. This is legitimate OAuth/OIDC authentication documentation for Better Auth framework. The scanner flagged standard OAuth patterns (network calls for token exchange, environment config, PKCE code verifiers in sessionStorage) as suspicious, but these are required for OAuth/OIDC flows. Uses industry-standard RS256 cryptography, proper httpOnly cookies, and PKCE security measures.

5
Просканировано файлов
1,735
Проанализировано строк
4
находки
5
Всего аудитов

Факторы риска

⚙️ Внешние команды (125)
references/auth-server-setup.md:37-78 references/auth-server-setup.md:78-82 references/auth-server-setup.md:82-114 references/auth-server-setup.md:114-119 references/auth-server-setup.md:119-131 references/auth-server-setup.md:131-135 references/auth-server-setup.md:135-140 references/auth-server-setup.md:140-141 references/auth-server-setup.md:141-157 references/auth-server-setup.md:157-161 references/auth-server-setup.md:161-163 references/auth-server-setup.md:163-219 references/auth-server-setup.md:219-222 references/auth-server-setup.md:222-231 references/auth-server-setup.md:231-238 references/auth-server-setup.md:238-259 references/auth-server-setup.md:259-262 references/auth-server-setup.md:262-295 references/auth-server-setup.md:295-297 references/auth-server-setup.md:297-300 references/auth-server-setup.md:300-313 references/auth-server-setup.md:313-319 references/auth-server-setup.md:319-388 references/auth-server-setup.md:388-402 references/auth-server-setup.md:402-407 references/auth-server-setup.md:407-410 references/auth-server-setup.md:410-421 references/auth-server-setup.md:421-429 references/auth-server-setup.md:429-451 references/auth-server-setup.md:451-460 references/auth-server-setup.md:460-468 references/auth-server-setup.md:468-474 references/auth-server-setup.md:474-480 references/auth-server-setup.md:480-493 references/auth-server-setup.md:493-509 references/auth-server-setup.md:509-511 references/auth-server-setup.md:511-518 references/auth-server-setup.md:518-524 references/auth-server-setup.md:524-532 references/auth-server-setup.md:532-538 references/auth-server-setup.md:538-548 references/auth-server-setup.md:548-549 references/auth-server-setup.md:549-550 references/auth-server-setup.md:550-551 references/auth-server-setup.md:551-552 references/auth-server-setup.md:552-553 references/auth-server-setup.md:553-557 references/auth-server-setup.md:557-572 references/auth-server-setup.md:572-575 references/auth-server-setup.md:575-577 references/auth-server-setup.md:577-579 references/sso-client-integration.md:20-31 references/sso-client-integration.md:31-35 references/sso-client-integration.md:35-42 references/sso-client-integration.md:42-48 references/sso-client-integration.md:48-91 references/sso-client-integration.md:91-99 references/sso-client-integration.md:99-113 references/sso-client-integration.md:113-117 references/sso-client-integration.md:117-132 references/sso-client-integration.md:132-151 references/sso-client-integration.md:151-157 references/sso-client-integration.md:157-213 references/sso-client-integration.md:213-217 references/sso-client-integration.md:217-224 references/sso-client-integration.md:224-254 references/sso-client-integration.md:254-258 references/sso-client-integration.md:258-319 references/sso-client-integration.md:319-326 references/sso-client-integration.md:326-384 references/sso-client-integration.md:384-388 references/sso-client-integration.md:388-401 references/sso-client-integration.md:401-423 references/sso-client-integration.md:423-427 references/sso-client-integration.md:427-433 references/sso-client-integration.md:433-450 references/sso-client-integration.md:450-486 references/sso-client-integration.md:486-490 references/sso-client-integration.md:490-508 references/sso-client-integration.md:508-567 references/sso-client-integration.md:567-592 references/sso-client-integration.md:592-596 references/sso-client-integration.md:596-603 references/sso-client-integration.md:603-607 references/sso-client-integration.md:607-626 references/sso-client-integration.md:626-636 references/sso-client-integration.md:636-637 SKILL.md:18-20 SKILL.md:20-22 SKILL.md:22-24 SKILL.md:24-33 SKILL.md:33-49 SKILL.md:49-60 SKILL.md:60-66 SKILL.md:66-68 SKILL.md:68-72 SKILL.md:72-94 SKILL.md:94-98 SKILL.md:98-105 SKILL.md:105-113 SKILL.md:113-115 SKILL.md:115-119 SKILL.md:119-122 SKILL.md:122-126 SKILL.md:126-135 SKILL.md:135-139 SKILL.md:139-146 SKILL.md:146-148 SKILL.md:148-152 SKILL.md:152-159 SKILL.md:159-166 SKILL.md:166-179 SKILL.md:179-187 SKILL.md:187-208 SKILL.md:208-219 SKILL.md:219-221 SKILL.md:221-231 SKILL.md:231-234 SKILL.md:234-238 SKILL.md:238-248 SKILL.md:248-251 SKILL.md:251-253 SKILL.md:253-256 SKILL.md:256-273 SKILL.md:273-275
🌐 Доступ к сети (61)
references/auth-server-setup.md:119 references/auth-server-setup.md:140 references/auth-server-setup.md:64 references/auth-server-setup.md:107 references/auth-server-setup.md:125 references/auth-server-setup.md:223 references/auth-server-setup.md:228 references/auth-server-setup.md:248 references/auth-server-setup.md:279 references/auth-server-setup.md:423 references/auth-server-setup.md:520 references/auth-server-setup.md:523 references/auth-server-setup.md:534 references/auth-server-setup.md:534 references/auth-server-setup.md:537 references/auth-server-setup.md:322 references/auth-server-setup.md:322 references/auth-server-setup.md:327 references/auth-server-setup.md:329 references/auth-server-setup.md:329 references/auth-server-setup.md:330 references/auth-server-setup.md:331 references/auth-server-setup.md:332 references/auth-server-setup.md:333 references/auth-server-setup.md:336 references/auth-server-setup.md:336 references/auth-server-setup.md:337 references/auth-server-setup.md:338 references/auth-server-setup.md:339 references/auth-server-setup.md:340 references/auth-server-setup.md:342 references/auth-server-setup.md:343 references/auth-server-setup.md:353 references/auth-server-setup.md:355 references/auth-server-setup.md:366 references/auth-server-setup.md:367 references/auth-server-setup.md:368 references/auth-server-setup.md:368 references/auth-server-setup.md:415 references/auth-server-setup.md:416 references/auth-server-setup.md:416 references/auth-server-setup.md:417 references/auth-server-setup.md:418 references/auth-server-setup.md:419 references/sso-client-integration.md:151 references/sso-client-integration.md:294 references/sso-client-integration.md:336 references/sso-client-integration.md:508 references/sso-client-integration.md:567 references/sso-client-integration.md:40 references/sso-client-integration.md:598 references/sso-client-integration.md:602 references/sso-client-integration.md:639 skill-report.json:6 skill-report.json:129 SKILL.md:159 SKILL.md:221 SKILL.md:19 SKILL.md:29 SKILL.md:102 SKILL.md:120
📁 Доступ к файловой системе (4)
references/auth-server-setup.md:266 references/auth-server-setup.md:557 skill-report.json:6 SKILL.md:238
🔑 Переменные окружения (66)
references/auth-server-setup.md:54 references/auth-server-setup.md:271 references/auth-server-setup.md:325 references/auth-server-setup.md:326 references/auth-server-setup.md:327 references/auth-server-setup.md:331 references/auth-server-setup.md:332 references/auth-server-setup.md:333 references/auth-server-setup.md:338 references/auth-server-setup.md:339 references/auth-server-setup.md:340 references/auth-server-setup.md:342 references/auth-server-setup.md:343 references/auth-server-setup.md:349 references/auth-server-setup.md:350 references/auth-server-setup.md:54 references/auth-server-setup.md:271 references/auth-server-setup.md:325 references/auth-server-setup.md:326 references/auth-server-setup.md:327 references/auth-server-setup.md:331 references/auth-server-setup.md:332 references/auth-server-setup.md:333 references/auth-server-setup.md:338 references/auth-server-setup.md:339 references/auth-server-setup.md:340 references/auth-server-setup.md:342 references/auth-server-setup.md:343 references/auth-server-setup.md:349 references/auth-server-setup.md:350 references/auth-server-setup.md:271 references/auth-server-setup.md:349 references/auth-server-setup.md:350 references/auth-server-setup.md:412 references/sso-client-integration.md:50 references/sso-client-integration.md:51 references/sso-client-integration.md:122 references/sso-client-integration.md:123 references/sso-client-integration.md:180 references/sso-client-integration.md:223 references/sso-client-integration.md:393 references/sso-client-integration.md:432 references/sso-client-integration.md:495 references/sso-client-integration.md:496 references/sso-client-integration.md:527 references/sso-client-integration.md:50 references/sso-client-integration.md:51 references/sso-client-integration.md:122 references/sso-client-integration.md:123 references/sso-client-integration.md:180 references/sso-client-integration.md:223 references/sso-client-integration.md:393 references/sso-client-integration.md:432 references/sso-client-integration.md:495 references/sso-client-integration.md:496 references/sso-client-integration.md:527 SKILL.md:138 SKILL.md:164 SKILL.md:166 SKILL.md:225 SKILL.md:244 SKILL.md:138 SKILL.md:164 SKILL.md:166 SKILL.md:225 SKILL.md:244
Проверено: claude Посмотреть историю аудитов →

Оценка качества

64
Архитектура
100
Сопровождаемость
85
Контент
21
Сообщество
100
Безопасность
91
Соответствие спецификации

Что вы можете построить

Создание SSO-платформы

Создание централизованного сервера аутентификации для нескольких приложений с правильным соответствием OAuth 2.1.

Добавление SSO-входа

Интеграция Better Auth SSO в приложения Next.js с безопасным потоком PKCE и управлением токенами.

Настройка инфраструктуры аутентификации

Настройка готовой к production аутентификации с JWKS, верификацией email и административными элементами управления.

Попробуйте эти промпты

Базовая настройка аутентификации 
Настроить сервер аутентификации Better Auth OAuth 2.1 с плагином OIDC provider, включая конфигурацию базы данных и регистрацию доверенных клиентов.
Интеграция SSO 
Реализовать интеграцию SSO-клиента в приложении Next.js с потоком PKCE, обменом токенов и хранением в httpOnly cookies.
Безопасность токенов 
Настроить конечную точку JWKS и верификацию токенов на стороне клиента для Better Auth, включая подпись RS256 и валидацию токенов.
Production настройка 
Настроить production версию Better Auth с верификацией email через Resend или SMTP, административной панелью и функциональностью глобального выхода.

Лучшие практики

  • Всегда используйте PKCE для публичных клиентов (SPA, мобильные приложения) вместо client secrets
  • Храните токены в httpOnly cookies с SameSite=Lax, никогда в localStorage
  • Валидируйте redirect URI точно и настраивайте доверенные источники для CORS
  • Используйте RS256 для подписи JWT с автоматической ротацией ключей JWKS

Избегать

  • Хранение access tokens в localStorage делает их уязвимыми для XSS-атак
  • Пропуск PKCE для публичных клиентов позволяет перехват кода авторизации
  • Использование слабого хеширования типа MD5 или SHA1 для паролей или операций с токенами
  • Жесткое кодирование секретов или учетных данных в исходном коде вместо переменных окружения

Часто задаваемые вопросы

Что такое Better Auth?
Better Auth — это библиотека аутентификации TypeScript, которая обеспечивает соответствие OAuth 2.1 и OIDC с плагинами для различных провайдеров.
Когда следует использовать PKCE?
Используйте PKCE для всех публичных клиентов, включая SPA и мобильные приложения. Он заменяет client secrets и предотвращает кражу кода авторизации.
Что такое JWKS?
JSON Web Key Set (JWKS) — это набор публичных ключей, используемых для верификации JWT токенов. Better Auth предоставляет их через конечную точку JWKS.
Как безопасно хранить токены?
Храните токены в httpOnly, Secure, SameSite=Lax cookies. Никогда не используйте localStorage, так как он уязвим для XSS-атак.
В чем разница между OAuth и OIDC?
OAuth обрабатывает авторизацию (разрешение на доступ к ресурсам). OIDC добавляет аутентификацию (проверку личности пользователя) поверх OAuth.
Как работает глобальный выход?
Глобальный выход перенаправляет пользователей на конечную точку endsession сервера аутентификации, которая очищает SSO-сессию во всех подключенных приложениях.

Сведения для разработчиков

Автор

Asmayaseen

Лицензия

MIT

Репозиторий

https://github.com/Asmayaseen/hackathon-2/tree/main/.claude/skills/configuring-better-auth

Ссылка

main

Структура файлов

📁 references/

📄 auth-server-setup.md

📄 sso-client-integration.md

📁 scripts/

📄 verify.py

📄 SKILL.md