auth-integration
Реализация безопасной аутентификации с Better Auth
Приложениям требуется безопасная аутентификация с формами входа, управлением сессиями и контролем доступа. Этот навык предоставляет экспертные рекомендации по реализации Better Auth/NextAuth v5, включая настройку провайдеров, валидированные формы, защищённые маршруты и разрешения на основе ролей.
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“auth-integration”。 Создать форму входа с валидацией email и пароля
预期结果:
- Компонент LoginForm с интеграцией React Hook Form
- Схема валидации Zod для формата email и длины пароля
- Сообщения об ошибках отображаются под каждым полем
- Состояние загрузки во время отправки формы
- Доступные метки и правильные типы ввода
正在使用“auth-integration”。 Настроить защищённые маршруты для админ-панели
预期结果:
- Конфигурация middleware Next.js для пути /dashboard
- Защита аутентификации, перенаправляющая неаутентифицированных пользователей на /auth/login
- Логика перенаправления на основе ролей для страниц только для администраторов
- Компонент скелетона загрузки во время проверки аутентификации
正在使用“auth-integration”。 Настроить разрешения на основе ролей для разных типов пользователей
预期结果:
- Перечисление ROLES со значениями admin, teacher, student, parent
- Объект PERMISSIONS, связывающий роли с конкретными возможностями
- Функция hasPermission для проверки прав доступа
- Компонент PermissionGuard для защиты на уровне компонентов
安全审计
安全This is a documentation-only skill providing authentication implementation guidance. All 76 static findings are FALSE POSITIVES. The scanner misidentifies secure code examples as vulnerabilities. For example, the CRITICAL heuristic flagging 'Code execution + Network + Credential access' is actually the skill demonstrating best practice: using process.env for credentials rather than hardcoding them. Environment variable references show proper secure credential handling, not credential exposure. The external command detections are markdown code fences containing TypeScript examples, not actual shell commands. All URLs are legitimate documentation links. No executable code, scripts, or file operations exist.
风险因素
📁 文件系统访问
🌐 网络访问
⚙️ 外部命令
🔑 环境变量
质量评分
你能构建什么
Добавить аутентификацию в Next.js приложение
Реализовать полный процесс аутентификации с входом, регистрацией, сессиями и защищёнными маршрутами в Next.js App Router.
Быстрая интеграция аутентификации
Быстро настроить Google OAuth и аутентификацию по email/паролю с безопасным управлением сессиями и валидацией.
Система доступа на основе ролей
Построить многоуровневый контроль доступа для ERP-систем с разрешениями для администраторов, учителей, студентов и родителей.
试试这些提示
Настрой Better Auth v5 в моём Next.js приложении с Google OAuth и входом по email/паролю.
Создай форму входа с React Hook Form, валидацией Zod, обработкой ошибок и состояниями загрузки.
Добавь защиту middleware к маршрутам /dashboard, которая перенаправляет неаутентифицированных пользователей на страницу входа.
Реализуй контроль доступа на основе ролей с ролями администратора, учителя и студента с проверками разрешений.
最佳实践
- Храните все секреты в переменных окружения, никогда не прописывайте учётные данные в коде
- Используйте Zod для валидации, чтобы предотвратить атаки с неверным вводом
- Настройте безопасные параметры cookie (httpOnly, secure, sameSite)
避免
- Прописывание ключей API или секретов в исходных файлах
- Пропуск валидации ввода на конечных точках аутентификации
- Хранение сессий в localStorage вместо httpOnly cookies