OAuth流程实现器Skill oauth-flow-implementer

OAuth流程实现器技能专注于为软件开发工具包(SDK)集成OAuth 2.0和OpenID Connect认证授权协议。它提供多种授权流程(如授权码、客户端凭据、设备码)的实现,并遵循PKCE、安全令牌存储、自动刷新等安全最佳实践。该技能旨在帮助开发者快速、安全地在应用程序中接入第三方身份认证服务,构建可靠的用户登录和API访问控制体系。关键词:OAuth 2.0, OpenID Connect, 身份认证, 授权流程, SDK集成, 安全令牌, PKCE, 单点登录。

后端开发 0 次安装 0 次浏览 更新于 2/26/2026

name: oauth-flow-implementer description: 为SDK实现OAuth 2.0和OpenID Connect流程 allowed-tools:

  • Read
  • Write
  • Edit
  • Glob
  • Grep
  • Bash

OAuth流程实现技能

概述

此技能为SDK实现OAuth 2.0和OpenID Connect认证流程,支持多种授权类型和安全最佳实践。

能力

  • 实现带PKCE的授权码流程
  • 为服务器到服务器配置客户端凭据流程
  • 透明处理自动令牌刷新
  • 支持CLI/IoT的设备授权流程
  • 实现隐式流程(旧版支持)
  • 安全配置令牌存储
  • 处理令牌撤销和登出
  • 支持多个OAuth提供商

目标流程

  • 认证与授权模式
  • 平台API网关设计
  • SDK架构设计

集成点

  • OAuth 2.0提供商(如Auth0、Okta等)
  • OpenID Connect提供商
  • 自定义授权服务器
  • 令牌存储机制
  • 安全凭证存储

输入要求

  • OAuth提供商配置
  • 所需授权类型
  • 范围定义
  • 令牌存储要求
  • 刷新令牌策略

输出成果

  • OAuth客户端实现
  • 令牌管理模块
  • PKCE实现
  • 安全存储集成
  • 认证中间件
  • 示例认证流程

使用示例

skill:
  name: oauth-flow-implementer
  context:
    provider: custom
    grantTypes:
      - authorization_code_pkce
      - client_credentials
      - device_code
    tokenStorage: secure-keychain
    autoRefresh: true
    scopes:
      - read
      - write
      - admin

最佳实践

  1. 公共客户端始终使用PKCE
  2. 安全存储令牌(如钥匙串、加密存储)
  3. 实现自动令牌刷新
  4. 优雅处理令牌过期
  5. 支持令牌撤销
  6. 记录认证事件(而非令牌本身)