Jwt

springboot-security ist ein praxisnaher Sicherheitsleitfaden für Spring Boot zu Authentifizierung, Autorisierung, Validierung, CSRF/CORS, Secrets, Headern, Rate Limiting und Dependency-Checks. Verwenden Sie den springboot-security Skill für Security-Audit-Arbeiten oder um einen Java-Dienst mit weniger Risiken durch Sicherheitsfehlkonfigurationen abzusichern.

auth-implementation-patterns ist ein praxisnaher Skill für die Konzeption und Implementierung von Authentifizierungs- und Autorisierungsmustern, einschließlich Sessions, JWT, OAuth2/OIDC, RBAC und Zugriffskontrollen für APIs und Anwendungen.

Die Skill »exploiting-jwt-algorithm-confusion-attack« unterstützt Security-Audit-Workflows beim Testen von JWT-Algorithm-Confusion – einschließlich RS256-zu-HS256-Downgrades, `alg:none`-Bypasses und Header-Tricks mit `kid`/`jku`/`x5u`. Sie basiert auf einer praxisnahen Anleitung, Referenzbeispielen und einem Skript für wiederholbare Validierungen.

create-auth-skill unterstützt dabei, Better Auth in JS- oder TS-Apps mit einem planungsorientierten Workflow einzubinden. Das Skill scannt das Repo, erkennt Hinweise auf Framework und Datenbank, stellt strukturierte Einrichtungsfragen und führt dann durch Route-Anbindung, Provider, Auth-Seiten und eine migrationssichere Umsetzung.

oauth hilft dir dabei, OAuth 2.0/2.1 in Fastify-Apps umzusetzen und Fehler zu beheben – für Login, Access Tokens, PKCE, Refresh Tokens und den Schutz von Routen. Nutze es als oauth-Leitfaden für die Backend-Entwicklung, wenn du praxistaugliche Hinweise zur oauth-Nutzung, Installationsschritte und Hilfe bei Redirect-URI-, Scope-, CSRF- oder Token-Validierungsproblemen brauchst.

Security-Skill für OWASP-Muster, Geheimnisverwaltung und Sicherheitstests. Verwenden Sie ihn, um Authentifizierung, Nutzereingaben, API-Keys, Umgebungsvariablen und Repo-Hygiene zu prüfen – besonders für Security-Audit-Aufgaben.