身份认证 - SkillsBot AI Skill技能库

这个技能专注于WebSocket连接的安全性，用于预防跨站WebSocket劫持（CSWSH），实现身份认证、消息验证、速率限制和连接生命周期管理。适用于需要安全实时通信的Web应用开发，提升网络防护能力。关键词：WebSocket安全、CSWSH预防、身份认证、消息验证、网络安全、实时通信、速率限制、连接管理。

安装

⚡

4.5

配置BetterAuth认证Skill configuring-better-auth

这是一个关于使用Better Auth实现OAuth 2.1和OIDC认证的专业技能指南。它详细介绍了如何设置集中式单点登录（SSO）认证服务器，以及在Next.js应用中集成SSO客户端的完整流程。包含PKCE安全流程配置、JWKS令牌验证、MCP引导式设置等关键技术。适用于需要构建企业级身份认证系统的开发者，关键词包括：OAuth 2.1、OIDC、单点登录、SSO、Better Auth、Next.js认证、PKCE流程、JWKS验证、身份认证服务器。

安装

⚡

4.5

APIJWT认证器Skill api-jwt-authenticator

API JWT认证器是一个用于FastAPI框架的安全认证技能，通过JSON Web Token（JWT）技术实现REST API的身份验证和访问控制。该技能提供完整的JWT令牌管理方案，包括令牌提取、验证、用户身份识别和错误处理能力，支持基于角色的访问控制（RBAC），确保API端点安全。适用于微服务架构、无状态认证场景，是构建安全Web应用和后端系统的关键技术。关键词：JWT认证、FastAPI安全、API保护、身份验证、访问控制、RBAC、微服务安全、REST API安全、令牌管理、后端安全。

安装

⚡

4.5

API安全Skill api-security

这个技能提供全面的API安全指导，覆盖认证方法（如API密钥、OAuth、JWT）、速率限制策略、输入验证、CORS配置、安全头设置，以及防范OWASP API Top 10漏洞如BOLA和IDOR。适用于API开发者和安全专家进行API安全设计、审查和优化，关键词包括API安全、认证、速率限制、输入验证、CORS、安全头、OWASP、漏洞防护。

安装

⚡

4.5

认证与授权专家Skill auth-expert

认证与授权专家技能专注于实现和管理Web应用中的身份验证与授权系统，涵盖JWT令牌生成与验证、OAuth 2.0协议集成、会话管理、基于角色的访问控制（RBAC）和密码安全最佳实践。适用于开发安全登录、API保护、防止未授权访问和数据泄露等场景。关键词：身份验证、授权、JWT、OAuth、RBAC、密码哈希、网络安全、Web安全、令牌管理。

安装

⚡

4.5

API安全Skill api-security

API安全技能专注于实现API认证、授权和保护，涵盖OAuth 2.0、OIDC、JWT、API密钥管理、速率限制及常见安全漏洞防护。关键词：API安全, 认证, 授权, OAuth, JWT, 安全漏洞, 速率限制, API密钥。

安装

⚡

4.5

API认证Skill api-authentication

提供全面的API安全认证策略，包括JWT、OAuth 2.0、API密钥和会话管理，以保护API端点和敏感数据。

安装

⚡

4.5

认证迁移器Skill authentication-migrator

认证迁移器技能是一个专门用于现代化认证系统的工具，支持凭证迁移、会话到令牌转换、OAuth2/OIDC设置、MFA迁移和身份提供商集成。它通过自动化脚本和安全流程，帮助企业和开发者将传统认证系统迁移到现代身份管理平台，如Auth0、Keycloak、Okta等，确保用户数据的安全传输和验证。关键词：认证迁移、凭证迁移、OAuth2、OIDC、身份提供商、MFA迁移、JWT令牌、安全集成、用户同步、现代化认证。

安装

⚡

4.5

OAuth认证实现技能Skill oauth-implementation

OAuth认证实现技能涉及OAuth 2.0和OpenID Connect协议的实现，用于安全认证和授权。关键词：OAuth、OpenID Connect、认证、授权、第三方集成、SSO、API访问、安全流程、身份验证。

安装