Authentication

x-api hilft dir bei der Arbeit mit der X/Twitter API für Posts, Timeline-Lesen, Suche und grundlegende Analysen. Es unterstützt bei der Auswahl der Authentifizierung, der passenden Endpunkte und der Request-Struktur für API-Development-Aufgaben, einschließlich Bearer-Token-Reads und OAuth-1.0a-Write-Flows.

springboot-security ist ein praxisnaher Sicherheitsleitfaden für Spring Boot zu Authentifizierung, Autorisierung, Validierung, CSRF/CORS, Secrets, Headern, Rate Limiting und Dependency-Checks. Verwenden Sie den springboot-security Skill für Security-Audit-Arbeiten oder um einen Java-Dienst mit weniger Risiken durch Sicherheitsfehlkonfigurationen abzusichern.

Nutze die security-review Skill, um Authentifizierung, Nutzereingaben, Secrets, APIs, Zahlungen, Uploads und andere sensible Abläufe zu prüfen. Sie bietet einen praxisnahen Leitfaden für Security-Reviews mit klaren Pass-/Fail-Prüfpunkten, Beispielen riskanter Muster und einem fokussierten Ablauf, um typische Schwachstellen vor dem Release zu finden.

Das laravel-security Skill ist eine praxisnahe Laravel-Sicherheits-Checkliste für Authentifizierung/Autorisierung, Validierung, CSRF, Mass Assignment, Datei-Uploads, Secrets, Rate Limiting und sichere Bereitstellung. Verwenden Sie es für Audits, Feature-Reviews und Hardening-Arbeiten in Laravel-Apps.

kotlin-ktor-patterns hilft dir beim Aufbau oder Refactoring von Ktor-Backends mit Routing-DSL, Plugins, Authentifizierung, Koin-DI, kotlinx.serialization, WebSockets und Tests mit testApplication. Nutze diesen kotlin-ktor-patterns-Leitfaden für wartbare Backend-Entwicklung und eine klarere Serverstruktur.

Die Skill »exploiting-jwt-algorithm-confusion-attack« unterstützt Security-Audit-Workflows beim Testen von JWT-Algorithm-Confusion – einschließlich RS256-zu-HS256-Downgrades, `alg:none`-Bypasses und Header-Tricks mit `kid`/`jku`/`x5u`. Sie basiert auf einer praxisnahen Anleitung, Referenzbeispielen und einem Skript für wiederholbare Validierungen.

firebase-apk-scanner ist ein gezielter Security-Audit-Skill für Android-APKs, der Firebase-basierte Apps auf offene Datenbanken, freigegebene Storage-Zugriffe, schwache Authentifizierung und unauthentifizierte Cloud Functions prüft. Er ist für autorisierte Firebase-Sicherheitsaudits gedacht, wenn Sie Installations- und Nutzungshinweise sowie einen klaren Weg von der APK-Prüfung bis zu verifizierten Findings brauchen.

azure-identity-ts hilft TypeScript-Apps, sich mit @azure/identity bei Azure-Diensten zu authentifizieren. Verwenden Sie dieses Skill, um die passende Credential-Variante für lokale Entwicklung, Produktion, CI/CD, Managed Identity, Service Principals, Workload Identity oder Browser-Login auszuwählen. Besonders nützlich ist es für Backend Development und klare azure-identity-ts-Guide-Workflows.

fastapi-router-py ist ein FastAPI-Routing-Scaffold für CRUD-Endpunkte, Auth-Dependencies, Response-Models und HTTP-Statuscodes. Es hilft Backend-Entwicklungsteams, konsistente Router aus einer Vorlage zu erstellen, statt jeden Endpunkt von Hand zu schreiben. Nutze es, wenn du eine vorhersehbare Struktur, wiederverwendbare Muster und weniger Abstimmungsaufwand für neue REST-Ressourcen brauchst.

azure-keyvault-py ist ein Python-Skill für Azure Key Vault für Secrets, Keys und Zertifikate. Er hilft Backend-Teams dabei, den passenden Client auszuwählen, die richtigen Pakete zu installieren, Azure-Anmeldeinformationen und Umgebungsvariablen korrekt zu konfigurieren und einem praxisnahen azure-keyvault-py-Guide für sicheren Laufzeit-Zugriff zu folgen.

azure-identity-py hilft dabei, Azure-Authentifizierung in Python mit Microsoft Entra ID einzurichten. Verwenden Sie es, um zwischen DefaultAzureCredential, Managed Identity oder Service-Principal-Authentifizierung zu wählen, Umgebungsvariablen zu konfigurieren und Probleme mit Zugriffskontrolle sowie der Credential-Kette zu beheben. Hinweise zur Installation, Nutzungsmuster und praktische Setup-Notizen basieren auf der Skill-Datei des Repos.

azure-communication-common-java ist ein Java-Skill für gemeinsame Authentifizierung und Identifikatoren in Azure Communication Services. Verwenden Sie ihn für CommunicationTokenCredential, Token-Refresh und die Backend-Entwicklung mit Chat, Calling oder anderen ACS-Clients. Enthalten sind Installationshinweise, Beispiele und ein praxisnaher Leitfaden zu azure-communication-common-java.

azure-identity-dotnet ist ein Authentifizierungs-Skill für Microsoft Entra ID für .NET-Clients im Azure SDK. Er behandelt DefaultAzureCredential, Managed Identity, Service Principals und Entwickleranmeldedaten sowie Hinweise zu Installation und Einsatz in Backend-Services, ASP.NET-Core-Anwendungen und Automatisierung.

oauth hilft dir dabei, OAuth 2.0/2.1 in Fastify-Apps umzusetzen und Fehler zu beheben – für Login, Access Tokens, PKCE, Refresh Tokens und den Schutz von Routen. Nutze es als oauth-Leitfaden für die Backend-Entwicklung, wenn du praxistaugliche Hinweise zur oauth-Nutzung, Installationsschritte und Hilfe bei Redirect-URI-, Scope-, CSRF- oder Token-Validierungsproblemen brauchst.

detecting-anomalous-authentication-patterns hilft bei der Analyse von Authentifizierungs-Logs auf Impossible Travel, Brute Force, Password Spraying, Credential Stuffing und Aktivitäten kompromittierter Konten. Entwickelt für Security Audit-, SOC-, IAM- und Incident-Response-Workflows mit baselinebewusster Erkennung und belegter Sign-in-Analyse.

Die Fähigkeit configuring-oauth2-authorization-flow hilft Ihnen dabei, OAuth-2.0-Autorisierungskonfigurationen für Access Control zu entwerfen und zu validieren, einschließlich Authorization Code + PKCE, Client Credentials und Device Authorization Grant. Nutzen Sie diesen Leitfaden zu configuring-oauth2-authorization-flow, um Grants auszuwählen, Redirect-URIs festzulegen, Scopes zu prüfen und sich an den Best Practices von OAuth 2.1 auszurichten.

configuring-ldap-security-hardening hilft Security Engineers und Auditoren dabei, LDAP-Risiken zu bewerten – darunter anonyme Bindings, schwache Signierung, fehlendes LDAPS und Lücken beim Channel Binding. Nutze diesen configuring-ldap-security-hardening-Guide, um die Referenzdokumente zu prüfen, den Python-Audit-Helper auszuführen und umsetzbare Maßnahmen für ein Security Audit abzuleiten.

building-identity-governance-lifecycle-process hilft bei der Konzeption von Identity Governance und Lifecycle Management für die Automatisierung von Joiner-Mover-Leaver-Prozessen, Access Reviews, rollenbasierter Provisionierung und der Bereinigung verwaister Konten. Es passt zu plattformübergreifenden Access-Control-Programmen, die praxisnahe Workflow-Hinweise brauchen statt eines generischen Policy-Entwurfs.

Security-Skill für OWASP-Muster, Geheimnisverwaltung und Sicherheitstests. Verwenden Sie ihn, um Authentifizierung, Nutzereingaben, API-Keys, Umgebungsvariablen und Repo-Hygiene zu prüfen – besonders für Security-Audit-Aufgaben.

setup-browser-cookies hilft einem Agenten, Cookies aus einem echten Chromium-Browser in eine Headless-Session zu importieren. Es unterstützt authentifizierte QA und Browser-Automatisierung, indem eine bestehende Login-Sitzung wiederverwendet wird, und bietet einen interaktiven Domain-Picker, um zu steuern, welche Cookies importiert werden. Nutze es, wenn du setup-browser-cookies für angemeldete Seiten brauchst und keinen frischen Credential-Flow.

azure-identity-rust hilft Rust-Apps dabei, sich mit Microsoft Entra ID bei Azure SDK-Clients zu authentifizieren. Dieser Skill deckt Installation, Nutzung und die Auswahl von Credentials für Backend-Entwicklung, lokale Workflows, Managed Identity und Service-Principal-Authentifizierung ab. Außerdem hilft er dabei, veraltete `azure_sdk_*`-Crates zu vermeiden und die offiziellen `azure_*`-Crates korrekt zu verwenden.

azure-identity-java hilft Java-Backend-Entwicklern, Microsoft Entra ID-Authentifizierung mit Azure SDK-Clients zu nutzen. Erfahre, welches Credential für lokale Entwicklung, CI/CD und Azure-gehostete Apps passt – inklusive DefaultAzureCredential, Managed Identity und Service-Principal-Mustern.

entra-agent-id ist ein Microsoft Entra Agent ID Preview-Skill für Backend-Entwicklungsteams, die mit Graph beta OAuth2-fähige AI-Agent-Identitäten aufbauen. Er behandelt Blueprint-Setup, Blueprint-Principals, Agent-Identitäten, Berechtigungen, Sponsoren, Workload Identity Federation und Sidecar-basierte Authentifizierung. Nutzen Sie ihn, um Installation, Einsatz und Rollout-Einschränkungen von entra-agent-id zu verstehen.