身份认证 Skill技能列表
安全实现指南Skill security-implementation-guide
这个技能提供生产就绪的安全实现模式,涵盖身份验证、授权、输入验证、常见漏洞预防等,适用于Web应用程序开发。关键词:安全、身份验证、密码哈希、CSRF保护、XSS预防、速率限制。
会话管理Skill session-management
会话管理技能用于实现安全的用户会话管理,包括JWT令牌生成、Redis存储、刷新流程和Cookie配置。适用于构建认证系统、管理用户会话或实现安全退出功能。关键词:会话管理、JWT、Redis、Cookie、认证、安全、令牌处理。
OAuth认证实现技能Skill oauth-implementation
OAuth认证实现技能涉及OAuth 2.0和OpenID Connect协议的实现,用于安全认证和授权。关键词:OAuth、OpenID Connect、认证、授权、第三方集成、SSO、API访问、安全流程、身份验证。
CSRF保护Skill csrf-protection
CSRF保护是一种网络安全技能,用于防御跨站请求伪造攻击,通过使用同步令牌、双提交Cookie和SameSite属性等技术,保护Web应用免受未授权请求。关键词:CSRF保护、同步令牌、双提交Cookie、SameSite属性、网络安全、Web安全、身份验证。
CloudflareWorkers安全配置Skill workers-security
这个技能专注于Cloudflare Workers的安全配置,包括身份认证、CORS设置、速率限制和输入验证等关键安全措施。用于保护API免受未授权访问、跨域攻击、滥用和漏洞利用。关键词:Cloudflare Workers, 安全, 认证, CORS, 速率限制, 输入验证, API安全。
认证迁移器Skill authentication-migrator
认证迁移器技能是一个专门用于现代化认证系统的工具,支持凭证迁移、会话到令牌转换、OAuth2/OIDC设置、MFA迁移和身份提供商集成。它通过自动化脚本和安全流程,帮助企业和开发者将传统认证系统迁移到现代身份管理平台,如Auth0、Keycloak、Okta等,确保用户数据的安全传输和验证。关键词:认证迁移、凭证迁移、OAuth2、OIDC、身份提供商、MFA迁移、JWT令牌、安全集成、用户同步、现代化认证。