next-js-better-auth-integration
在 Next.js 中集成 Better Auth
App Router 项目中的身份认证通常涉及服务器组件、中间件、会话和客户端状态。此技能为 Claude、Codex 和 Claude Code 提供一份聚焦清单,用于实现 Better Auth 模式。
下载技能 ZIP
在 Claude 中上传
前往 Settings → Capabilities → Skills → Upload skill
开启并开始使用
Agent 可读资源
当 AI Agent、爬虫或脚本需要干净上下文,而不是读取完整页面时,请使用这些链接。
测试它
正在使用“next-js-better-auth-integration”。 为新的 App Router 项目规划 Better Auth 集成。
预期结果:
- 认证配置、提供商设置和会话上下文的推荐设置顺序。
- 公共页面和私有页面的路由保护计划。
- 覆盖 Cookie、CSRF、密钥和速率限制的安全清单。
正在使用“next-js-better-auth-integration”。 审查我的受保护路由策略。
预期结果:
- 对服务器端和客户端会话检查的评估。
- 未认证用户的重定向行为。
- 生产发布前需要验证的缺口。
安全审计
安全Reviewed the three static findings in SKILL.md and found no confirmed malicious or unsafe behavior. The flagged lines are descriptive authentication guidance, not executable code, credential access, weak cryptography, or network reconnaissance. No prompt injection attempt or data exfiltration intent was found.
已忽略静态误报 (3)
这些静态命中已被语义复核判定为误报,或只命中了 schema 定义里的词;这里保留展示用于透明度,但不影响质量评分。
质量评分
你能构建什么
为新应用添加身份认证
在编写实现代码之前,规划 Better Auth 设置、会话上下文和受保护页面。
审查认证架构
检查是否覆盖了会话处理、重定向、令牌行为和 Cookie 设置。
准备实现任务
将身份认证需求转换为针对 App Router、中间件和 UI 状态的聚焦工作项。
试试这些提示
使用此技能为我的 Next.js App Router 项目概述 Better Auth 设置步骤。包括所需文件、会话流程和环境变量。
使用此技能为以下页面设计受保护路由行为:dashboard、settings 和 billing。包括未认证重定向和会话检查。
使用此技能审查我计划的 Better Auth 会话策略。重点关注 Cookie、JWT 过期时间、CSRF 保护、速率限制和密钥处理。
使用此技能创建一个分阶段迁移计划,将带有社交登录和受保护服务器组件的 Next.js App Router 应用从自定义认证迁移到 Better Auth。
最佳实践
- 在更改路由之前,先从会话和提供商需求开始。
- 将身份认证密钥保存在托管环境变量中。
- 测试过期会话、无效令牌和未认证访问路径。
避免
- 不要将会话令牌存储在不安全的客户端存储中。
- 不要仅通过客户端检查来保护页面。
- 不要在未进行速率限制和 CSRF 审查的情况下发布身份认证流程。