oauth

von mcollina

oauth hilft dir dabei, OAuth 2.0/2.1 in Fastify-Apps umzusetzen und Fehler zu beheben – für Login, Access Tokens, PKCE, Refresh Tokens und den Schutz von Routen. Nutze es als oauth-Leitfaden für die Backend-Entwicklung, wenn du praxistaugliche Hinweise zur oauth-Nutzung, Installationsschritte und Hilfe bei Redirect-URI-, Scope-, CSRF- oder Token-Validierungsproblemen brauchst.

Stars0

Favoriten0

Kommentare0

Hinzugefügt14. Mai 2026

KategorieBackend Development

Installationsbefehl

npx skills add mcollina/skills --skill oauth

Kurationswert

Dieser Skill erreicht 82/100 und ist damit ein solider Directory-Eintrag für Nutzer, die einen OAuth-fokussierten Fastify-Helfer suchen. Das Repository liefert genug konkrete Workflow-Hinweise, um eine Installation zu rechtfertigen, auch wenn Nutzer wegen fehlender mitgelieferter Support-Dateien und eines expliziten Installationsbefehls mit etwas manueller Anpassung rechnen sollten.

82/100

Stärken

Starke, präzise Abdeckung von OAuth-2.0/2.1-Aufgaben in Fastify, einschließlich PKCE, Client Credentials, Device Flow, Refresh-Rotation, JWT-Validierung sowie Introspection/Revocation.
Substanzieller Workflow-Content: gültige Frontmatter, ein langer SKILL.md-Text, Überschriften, Codeblöcke und Repo-/Dateiverweise machen den Skill deutlich handlungsorientierter als einen generischen Prompt.
Hoher Nutzen für die Installationsentscheidung durch die Beschreibung: Sie sagt klar, wann der Skill sinnvoll ist, und nennt typische Fehlerfälle wie Redirect-URI-Abweichungen, CSRF und Scope-Probleme.

Hinweise

Kein Installationsbefehl und keine begleitenden Skripte/Referenzen/Ressourcen, daher müssen Nutzer die Beispiele vermutlich auf ihre eigene Projektstruktur übertragen.
Der sichtbare Ausschnitt bietet zwar starke Umsetzungshinweise, wirkt aber Fastify-spezifisch und ist daher für Nicht-Fastify-OAuth-Workflows weniger geeignet.

Oauth2 Authentication Authorization Jwt Fastify Security Access Control

Überblick

Überblick über das oauth skill

Was das oauth skill macht

Das oauth skill hilft dir dabei, OAuth 2.0/2.1-Flows in Fastify-Apps umzusetzen und zu debuggen – mit klarem Fokus auf Login, Access Tokens, Routenschutz, PKCE, Refresh Tokens und Token-Validierung. Es ist vor allem dann nützlich, wenn du das oauth skill für Backend-Arbeit brauchst und nicht nur eine konzeptionelle Erklärung von OAuth suchst.

Wer es installieren sollte

Installiere oauth, wenn du ein Fastify-Backend baust oder pflegst und ein wiederholbares oauth guide für Authentifizierungs- oder Autorisierungsentscheidungen brauchst. Es passt zu Engineers, die ihren Provider, die Callback-URL und die Session-Strategie bereits kennen, aber Hilfe brauchen, um daraus eine funktionierende Integration zu machen.

Was es unterscheidet

Dieses Skill ist kein generischer OAuth-Erklärtext. Es konzentriert sich auf Fastify-Integrationsmuster und typische operative Probleme: abweichende Redirect-URIs, Scope-Handling, CSRF-Schutz, Token-Rotation und die Einhaltung von RFC 6749, 6750, 7636, 8252 und 8628. Dadurch ist das oauth skill besonders hilfreich, wenn der Engpass ein Implementierungsdetail ist und nicht die Begrifflichkeit.

So verwendest du das oauth skill

oauth in deinem Workspace installieren

Nutze den Standard-Installationsweg: npx skills add mcollina/skills --skill oauth. Nachdem das Skill hinzugefügt wurde, öffne zuerst SKILL.md und prüfe dann tile.json für die Kurzbeschreibung und mögliche repositoryspezifische Namenshinweise. Für dieses Repo gibt es keine zusätzlichen rules/, resources/ oder scripts/-Ordner, denen du nachgehen musst.

Dem Skill die richtigen Eingaben geben

Der Schritt oauth install ist nur der Anfang; die Qualität des Ergebnisses hängt davon ab, wie klar du die OAuth-Aufgabe beschreibst. Gute Eingaben nennen Provider, Flow, Callback-URL, Session-Modell und Sicherheitsanforderung. Zum Beispiel: „Richte Authorization Code + PKCE in Fastify für Google-Login ein, mit serverseitigen Sessions und dem Scope openid profile email.“ Das ist deutlich besser als „füge OAuth hinzu“.

Vom Implementierungsweg ausgehen

Für die praktische oauth usage solltest du zuerst den Schritt-für-Schritt-Abschnitt in SKILL.md lesen und ihn dann auf deine App-Struktur abbilden. Der nützlichste erste Durchlauf ist meist:

die benötigten Fastify-Auth-Dependencies installieren,
das OAuth-Plugin registrieren,
das Callback-Handling verdrahten,
Tokens und Session-Status validieren,
Redirect-URI- und Scope-Verhalten prüfen.

Prompts für Backend-Entwicklung zuschneiden

Für oauth for Backend Development solltest du die Umgebungsbedingungen nennen, die die Umsetzung beeinflussen: TypeScript oder JavaScript, Cookie-/Session-Strategie, ob die App serverseitig gerendert oder API-only ist und ob du einen oder mehrere Provider brauchst. Wenn du den Skill zum Debuggen aufforderst, gib den genauen Fehler, die Provider-Antwort und den aktuellen Callback- oder Token-Check-Codepfad mit an.

FAQ zum oauth skill

Ist dieses Skill nur für Fastify-Apps?

Ja, das oauth skill ist klar auf Fastify-Integration ausgerichtet. Wenn du einen anderen Stack verwendest, kann es dir zwar trotzdem helfen, den OAuth-Flow zu durchdenken, aber Code und Installationshinweise sind in einem Fastify-Backend am wertvollsten.

Muss ich OAuth-Erfahrung haben, um es zu nutzen?

Nein, aber du musst dein Ziel kennen. Einsteiger können das oauth skill gut nutzen, wenn sie grundlegende Setup-Fragen beantworten können, etwa nach dem Provider-Namen, der Redirect-URI und ob sie Login oder API-Zugriff wollen. Wenn diese Punkte unklar sind, wird auch die erste Ausgabe schwächer ausfallen.

Wann sollte ich oauth nicht verwenden?

Nutze es nicht, wenn du nur eine einmalige Erklärung von OAuth-Konzepten brauchst oder wenn deine App kein Fastify verwendet. In solchen Fällen reicht vielleicht ein generischer oauth guide, aber das Skill bringt dann deutlich weniger Mehrwert als bei Implementierung und Debugging.

Worin ist das besser als ein normaler Prompt?

Ein normaler Prompt übersieht oft die flow-spezifischen Details, an denen OAuth-Projekte scheitern: PKCE-Handling, Session-Speicherung, Token-Validierung und Fehlersuche bei Redirect-Abweichungen. Das oauth skill ist besser, wenn du eine funktionierende Backend-Integration willst und nicht nur eine hochlevelige Zusammenfassung.

So verbesserst du das oauth skill

Den exakten Flow und das Vertrauensmodell angeben

Der größte Qualitätssprung entsteht, wenn du klar sagst, ob du Authorization Code mit PKCE, Client Credentials, Device Flow oder Token Introspection brauchst. Nenne außerdem, ob deine App Tokens speichern, auf Sessions setzen oder nur als Resource Server arbeiten soll. So vermeidet das oauth skill zu breite Antworten.

Den Fehlerfall teilen, nicht nur das Ziel

Wenn der erste Versuch scheitert, sende den genauen Fehler und die Stelle, an der er auftritt: Login-Redirect, Callback, Token-Austausch, Session-Erstellung oder API-Request. „Callback liefert 400, weil sich die Redirect URI im Trailing Slash unterscheidet“ ist zum Beispiel nützlicher als „OAuth ist kaputt“.

Nach umsetzungsreifem Output fragen

Die besten oauth usage-Prompts fragen nach Dateien, Codeform und Prüfschritten. Beispiel: „Zeige die Fastify-Plugin-Registrierung, den Callback-Handler und eine Checkliste für Tests mit Google OAuth in der lokalen Entwicklung.“ So bekommst du etwas, das du direkt anwenden kannst, nicht nur lesen.

Sicherheit und Passung iterativ schärfen

Nach dem ersten Ergebnis solltest du auf die Punkte zuschneiden, die in der Produktion am wichtigsten sind: Scope-Minimierung, Cookie-Flags, Refresh-Token-Rotation und Regeln zur JWT-Validierung. Wenn die Ausgabe zu generisch wirkt, grenze sie mit einem Provider, einem App-Typ und einer Deployment-Umgebung ein, damit das oauth skill einen präziseren Backend-Plan liefern kann.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

azure-identity-py

von microsoft

azure-identity-py hilft dabei, Azure-Authentifizierung in Python mit Microsoft Entra ID einzurichten. Verwenden Sie es, um zwischen DefaultAzureCredential, Managed Identity oder Service-Principal-Authentifizierung zu wählen, Umgebungsvariablen zu konfigurieren und Probleme mit Zugriffskontrolle sowie der Credential-Kette zu beheben. Hinweise zur Installation, Nutzungsmuster und praktische Setup-Notizen basieren auf der Skill-Datei des Repos.

Access Control

Favoriten 0GitHub 2.2k

wrangler

von cloudflare

Die wrangler-Skill hilft dir, die richtigen CLI-Befehle, Konfigurationsstrukturen und Deploy-Schritte für Cloudflare Workers zu finden. Nutze sie für die wrangler-Verwendung, wrangler-Installationsprüfungen und als praxisnahen wrangler-Leitfaden beim Entwickeln oder Ausliefern von Workers für Backend Development.

Backend Development

Favoriten 0GitHub 1.3k

clickhouse-best-practices

von ClickHouse

clickhouse-best-practices ist ein ClickHouse-Best-Practices-Skill für Database Engineering. Er unterstützt bei Schemadesign, Query-Tuning, Insert-Strategien und Agenten-Anbindung mit regelbasierten Empfehlungen und macht die Nutzung von clickhouse-best-practices in ClickHouse-Workflows leichter auszulösen, zu prüfen und zu zitieren.

Database Engineering

Favoriten 0GitHub 412

clickhouse-architecture-advisor

von ClickHouse

clickhouse-architecture-advisor hilft bei der Gestaltung von ClickHouse-Workloads mit workloadbewussten Entscheidungen für Ingestion, Partitionierung, Joins, Dictionaries, Upserts und Voraggregation. Besonders nützlich ist das Skill für Backend-Entwicklung, Observability, SIEM, Produktanalysen, IoT-Telemetrie und Finanzpipelines. Das Skill kennzeichnet Empfehlungen als `official`, `derived` oder `field`.

Backend Development

Favoriten 0GitHub 412

chdb-datastore

von ClickHouse

chdb-datastore ist ein pandas-kompatibles Skill für schnelle Datenanalyse mit einer von ClickHouse gestützten DataStore-API. Es unterstützt Connectoren für Dateien, Datenbanken und Cloud-Dienste, Cross-Source-Joins und minimale Codeänderungen für pandas-ähnliche Workflows. Nutzen Sie diesen chdb-datastore-Leitfaden, wenn Sie eine Drop-in-Analyseschicht für größere Datensätze suchen.

Data Analysis

Favoriten 0GitHub 0

aspnet-core

von openai

Die aspnet-core-Skill hilft Ihnen, ASP.NET-Core-Apps mit aktueller Framework-Guidance zu erstellen, zu prüfen, zu refaktorieren und auf neue Versionen anzuheben. Sie ist für Backend-Entwicklung, APIs, serverseitig gerenderte Apps, Blazor, SignalR, gRPC und gehostete Dienste ausgelegt und bietet entscheidungsorientierte Orientierung für die Wahl des App-Modells, die Program.cs-Einrichtung, DI, Konfiguration, Sicherheit, Tests und Bereitstellung.

Backend Development

Favoriten 0GitHub 18.6k

azure-identity-ts

von microsoft

azure-identity-ts hilft TypeScript-Apps, sich mit @azure/identity bei Azure-Diensten zu authentifizieren. Verwenden Sie dieses Skill, um die passende Credential-Variante für lokale Entwicklung, Produktion, CI/CD, Managed Identity, Service Principals, Workload Identity oder Browser-Login auszuwählen. Besonders nützlich ist es für Backend Development und klare azure-identity-ts-Guide-Workflows.

Backend Development

Favoriten 0GitHub 2.3k

azure-search-documents-py

von microsoft

azure-search-documents-py ist der Python-Skill für Azure AI Search im Backend-Umfeld und deckt Installation, Authentifizierung, Indexdesign, Vektorsuche, hybride Suche, semantisches Ranking und agentisches Retrieval ab. Nutzen Sie den azure-search-documents-py Skill, wenn Sie praxisnahe Orientierung vom Setup bis zu funktionierenden Query-Mustern benötigen.

Backend Development

Favoriten 0GitHub 2.3k

azure-servicebus-dotnet

von microsoft

azure-servicebus-dotnet hilft .NET-Backend-Teams dabei, Azure Service Bus mit Queues, Topics, Subscriptions, Sessions und Dead-Letter-Handling zu nutzen. Abgedeckt werden Installation, Authentifizierung, Verbindungsaufbau und die praktische Verwendung von Azure.Messaging.ServiceBus für zuverlässiges Messaging in der Backend-Entwicklung.

Backend Development

Favoriten 0GitHub 2.2k

azure-cosmos-db-py

von microsoft

azure-cosmos-db-py hilft dir dabei, Azure Cosmos DB NoSQL-Persistenz in Python/FastAPI mit produktionsreifen Mustern für Client-Setup, Dual-Auth, partitionierungsbewusstes CRUD, parametrisierte Abfragen und testbare Service-Layer aufzubauen. Nutze die azure-cosmos-db-py-Skill, wenn du eine praxisnahe Anleitung für Backend-Entwicklung, lokalen Emulator-Support und wiederverwendbare Cosmos-DB-Implementierungsmuster brauchst.

Backend Development

Favoriten 0GitHub 2.2k

mcp-server-patterns

von affaan-m

mcp-server-patterns ist ein praxisnaher Leitfaden für die MCP-Server-Entwicklung mit dem Node/TypeScript-SDK. Er zeigt, wann Tools, Resources, Prompts, Zod-Validierung sowie stdio oder Streamable HTTP sinnvoll sind, und enthält aktuelle API-Hinweise für eine sicherere Implementierung und Fehlersuche.

MCP Server Development

Favoriten 0GitHub 156.2k

laravel-tdd

von affaan-m

laravel-tdd ist ein Laravel-Leitfaden für testgetriebene Entwicklung mit PHPUnit und Pest. Er hilft bei der Wahl zwischen Unit-, Feature- und Integrationstests, bei der Datenbankstrategie, bei Fakes, Abdeckungszielen und einem praxistauglichen Workflow für Testautomatisierung.

Test Automation

Favoriten 0GitHub 156.2k

django-security

von affaan-m

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

Security Audit

Favoriten 0GitHub 156.1k

uv-package-manager

von wshobson

Nutze den uv-package-manager-Skill, um Installationen zu planen, von pip oder Poetry zu migrieren und praxistaugliche uv-Workflows für Python-Projekt-Setup, Lockfiles, CI, Docker und Workspaces anzuwenden.

Project Setup

Favoriten 0GitHub 32.6k

performance-optimization

von addyosmani

Die performance-optimization Skill hilft dir, zuerst zu messen, den eigentlichen Engpass zu finden, ihn zu beheben und die Ergebnisse zu überprüfen. Nutze sie, wenn Leistungsanforderungen bestehen, du eine Regression vermutest oder Core Web Vitals, Ladezeiten oder Interaktionslatenz verbessert werden müssen.

Performance Optimization

Favoriten 0GitHub 18.7k

chatgpt-apps

von openai

chatgpt-apps ist das Skill für das Erstellen oder Reparieren von ChatGPT Apps SDK-Projekten, die einen MCP-Server mit einer Widget-UI kombinieren. Verwenden Sie es für docs-konforme Einrichtung, Tool-Design, Bridge-Verdrahtung, Resource-Registrierung, Metadata, CSP und Repo-Validierung. Es unterstützt außerdem chatgpt-apps für Backend Development, wenn Backend und UI gemeinsam entworfen werden müssen.

Backend Development

Favoriten 0GitHub 18.6k