Oauth2

x-api hilft dir bei der Arbeit mit der X/Twitter API für Posts, Timeline-Lesen, Suche und grundlegende Analysen. Es unterstützt bei der Auswahl der Authentifizierung, der passenden Endpunkte und der Request-Struktur für API-Development-Aufgaben, einschließlich Bearer-Token-Reads und OAuth-1.0a-Write-Flows.

springboot-security ist ein praxisnaher Sicherheitsleitfaden für Spring Boot zu Authentifizierung, Autorisierung, Validierung, CSRF/CORS, Secrets, Headern, Rate Limiting und Dependency-Checks. Verwenden Sie den springboot-security Skill für Security-Audit-Arbeiten oder um einen Java-Dienst mit weniger Risiken durch Sicherheitsfehlkonfigurationen abzusichern.

auth-implementation-patterns ist ein praxisnaher Skill für die Konzeption und Implementierung von Authentifizierungs- und Autorisierungsmustern, einschließlich Sessions, JWT, OAuth2/OIDC, RBAC und Zugriffskontrollen für APIs und Anwendungen.

azure-identity-ts hilft TypeScript-Apps, sich mit @azure/identity bei Azure-Diensten zu authentifizieren. Verwenden Sie dieses Skill, um die passende Credential-Variante für lokale Entwicklung, Produktion, CI/CD, Managed Identity, Service Principals, Workload Identity oder Browser-Login auszuwählen. Besonders nützlich ist es für Backend Development und klare azure-identity-ts-Guide-Workflows.

create-auth-skill unterstützt dabei, Better Auth in JS- oder TS-Apps mit einem planungsorientierten Workflow einzubinden. Das Skill scannt das Repo, erkennt Hinweise auf Framework und Datenbank, stellt strukturierte Einrichtungsfragen und führt dann durch Route-Anbindung, Provider, Auth-Seiten und eine migrationssichere Umsetzung.

oauth hilft dir dabei, OAuth 2.0/2.1 in Fastify-Apps umzusetzen und Fehler zu beheben – für Login, Access Tokens, PKCE, Refresh Tokens und den Schutz von Routen. Nutze es als oauth-Leitfaden für die Backend-Entwicklung, wenn du praxistaugliche Hinweise zur oauth-Nutzung, Installationsschritte und Hilfe bei Redirect-URI-, Scope-, CSRF- oder Token-Validierungsproblemen brauchst.

detecting-oauth-token-theft hilft bei der Untersuchung von OAuth-Token-Diebstahl, Replay-Angriffen und Session-Hijacking in Microsoft Entra ID und M365. Verwenden Sie diesen detecting-oauth-token-theft Skill für Security Audits, Incident Response und Härtungsreviews. Der Fokus liegt auf Anomalien bei Anmeldungen, verdächtigen Scopes, neuen Geräten und Eindämmungsmaßnahmen.

Die Fähigkeit configuring-oauth2-authorization-flow hilft Ihnen dabei, OAuth-2.0-Autorisierungskonfigurationen für Access Control zu entwerfen und zu validieren, einschließlich Authorization Code + PKCE, Client Credentials und Device Authorization Grant. Nutzen Sie diesen Leitfaden zu configuring-oauth2-authorization-flow, um Grants auszuwählen, Redirect-URIs festzulegen, Scopes zu prüfen und sich an den Best Practices von OAuth 2.1 auszurichten.

Security-Skill für OWASP-Muster, Geheimnisverwaltung und Sicherheitstests. Verwenden Sie ihn, um Authentifizierung, Nutzereingaben, API-Keys, Umgebungsvariablen und Repo-Hygiene zu prüfen – besonders für Security-Audit-Aufgaben.

reddit-api hilft dir, Reddit-API-Integrationen mit PRAW für Python oder Snoowrap für Node.js zu planen und umzusetzen. Nutze dieses reddit-api-Skill für API-Entwicklung, wenn du Orientierung für das Einrichten der App-Erstellung, Authentifizierung, Rate Limits und den praktischen Einsatz für Bots, Tools und Daten-Workflows brauchst.

azure-identity-rust hilft Rust-Apps dabei, sich mit Microsoft Entra ID bei Azure SDK-Clients zu authentifizieren. Dieser Skill deckt Installation, Nutzung und die Auswahl von Credentials für Backend-Entwicklung, lokale Workflows, Managed Identity und Service-Principal-Authentifizierung ab. Außerdem hilft er dabei, veraltete `azure_sdk_*`-Crates zu vermeiden und die offiziellen `azure_*`-Crates korrekt zu verwenden.

entra-agent-id ist ein Microsoft Entra Agent ID Preview-Skill für Backend-Entwicklungsteams, die mit Graph beta OAuth2-fähige AI-Agent-Identitäten aufbauen. Er behandelt Blueprint-Setup, Blueprint-Principals, Agent-Identitäten, Berechtigungen, Sponsoren, Workload Identity Federation und Sidecar-basierte Authentifizierung. Nutzen Sie ihn, um Installation, Einsatz und Rollout-Einschränkungen von entra-agent-id zu verstehen.