身份认证 Skill技能列表
JWT处理技能Skill jwt-handler
JWT处理技能是一个专注于JSON Web令牌(JWT)身份验证解决方案的技术模块。它为软件开发工具包(SDK)和API网关提供全面的JWT创建、验证、密钥轮换(JWKS)和安全声明管理功能。该技能支持多种加密算法(如RS256、ES256、EdDSA),确保安全的身份验证和授权流程,适用于微服务架构、云原生应用和需要严格访问控制的系统。关键词:JWT身份验证、JSON Web令牌、密钥轮换、JWKS、API安全、SDK认证、令牌管理、非对称加密、声明验证、微服务安全。
JWT令牌解码器Skill jwt-decoder
JWT令牌解码器是一款专业的JSON Web Tokens处理工具,支持JWT解码、JWT验证和JWT生成功能。该工具采用Python开发,兼容HS256、RS256等多种加密算法,适用于身份认证、API安全、令牌管理等场景。提供命令行操作接口,方便开发者快速集成到后端开发、网络安全和身份认证系统中。
APIJWT认证器Skill api-jwt-authenticator
API JWT认证器是一个用于FastAPI框架的安全认证技能,通过JSON Web Token(JWT)技术实现REST API的身份验证和访问控制。该技能提供完整的JWT令牌管理方案,包括令牌提取、验证、用户身份识别和错误处理能力,支持基于角色的访问控制(RBAC),确保API端点安全。适用于微服务架构、无状态认证场景,是构建安全Web应用和后端系统的关键技术。关键词:JWT认证、FastAPI安全、API保护、身份验证、访问控制、RBAC、微服务安全、REST API安全、令牌管理、后端安全。
配置BetterAuth认证Skill configuring-better-auth
这是一个关于使用Better Auth实现OAuth 2.1和OIDC认证的专业技能指南。它详细介绍了如何设置集中式单点登录(SSO)认证服务器,以及在Next.js应用中集成SSO客户端的完整流程。包含PKCE安全流程配置、JWKS令牌验证、MCP引导式设置等关键技术。适用于需要构建企业级身份认证系统的开发者,关键词包括:OAuth 2.1、OIDC、单点登录、SSO、Better Auth、Next.js认证、PKCE流程、JWKS验证、身份认证服务器。
CloudflareWorkers安全配置Skill workers-security
这个技能专注于Cloudflare Workers的安全配置,包括身份认证、CORS设置、速率限制和输入验证等关键安全措施。用于保护API免受未授权访问、跨域攻击、滥用和漏洞利用。关键词:Cloudflare Workers, 安全, 认证, CORS, 速率限制, 输入验证, API安全。
API认证Skill api-authentication
提供全面的API安全认证策略,包括JWT、OAuth 2.0、API密钥和会话管理,以保护API端点和敏感数据。
OAuth实现Skill oauth-implementation
本技能提供OAuth 2.0和OpenID Connect认证流程的实现指南,包括JWT令牌、刷新令牌和安全会话管理,适用于构建安全的Web和移动应用认证系统。
安全实施指南Skill security-implementation-guide
该技能提供Web应用程序的安全实施指南,涵盖认证、授权、输入验证、XSS预防、CSRF保护等关键安全模式,帮助开发者构建生产就绪的安全应用。关键词:网络安全、Web安全、认证、输入验证、安全模式、漏洞预防。
安全实现指南Skill security-implementation-guide
安全实现指南技能提供了Web应用程序的全面安全实现模式,涵盖输入验证、认证、授权、CSRF保护等,帮助开发者预防XSS、SQL注入等常见漏洞。关键词:安全、Web应用、认证、输入验证、漏洞预防、CSRF保护、安全模式。
安全实现指南Skill security-implementation-guide
这个技能提供生产就绪的安全实现模式,涵盖身份验证、授权、输入验证、常见漏洞预防等,适用于Web应用程序开发。关键词:安全、身份验证、密码哈希、CSRF保护、XSS预防、速率限制。
会话管理Skill session-management
会话管理技能用于实现安全的用户会话管理,包括JWT令牌生成、Redis存储、刷新流程和Cookie配置。适用于构建认证系统、管理用户会话或实现安全退出功能。关键词:会话管理、JWT、Redis、Cookie、认证、安全、令牌处理。
操作系统密钥链技能Skill os-keychain
这个技能提供安全存储和管理凭证的功能,利用操作系统原生的密钥链服务(如Windows的Credential Manager、macOS的Keychain Services和Linux的Secret Service API),确保跨平台兼容性、高安全性和性能优化。关键词:密钥链、凭证存储、安全、跨平台、OS原生加密、身份认证、缓存优化、批处理操作。