Jwt

springboot-security es una guía práctica de seguridad para Spring Boot que cubre autenticación, autorización, validación, CSRF/CORS, secretos, encabezados, limitación de tasa y comprobaciones de dependencias. Usa el skill springboot-security para trabajos de auditoría de seguridad o para endurecer un servicio Java con menos riesgos de configuraciones de seguridad incorrectas.

auth-implementation-patterns es una skill práctica para diseñar e implementar patrones de autenticación y autorización, incluidas sesiones, JWT, OAuth2/OIDC, RBAC y comprobaciones de control de acceso para APIs y aplicaciones.

La skill de ataque de confusión de algoritmo JWT ayuda a los flujos de trabajo de auditoría de seguridad a probar la confusión de algoritmos en JWT, incluidas las degradaciones de RS256 a HS256, los bypass con `alg:none` y los trucos con los encabezados `kid`/`jku`/`x5u`. Está respaldada por una guía práctica, ejemplos de referencia y un script para validaciones repetibles.

create-auth-skill ayuda a añadir Better Auth a aplicaciones JS o TS con un flujo de trabajo centrado primero en la planificación. Analiza tu repositorio, detecta señales del framework y la base de datos, plantea preguntas estructuradas de configuración y luego guía la conexión de rutas, providers, páginas de autenticación y una implementación segura para migraciones.

oauth te ayuda a implementar y depurar OAuth 2.0/2.1 en aplicaciones Fastify para inicio de sesión, tokens de acceso, PKCE, tokens de actualización y protección de rutas. Úsalo como guía de oauth para desarrollo backend cuando necesites uso práctico de oauth, pasos de instalación y ayuda para resolver problemas de URI de redirección, scopes, CSRF o validación de tokens.

skill de security para patrones OWASP, gestión de secretos y pruebas de seguridad. Úsalo para revisar autenticación, entrada de usuario, claves de API, variables de entorno y la higiene del repositorio, especialmente en trabajos de auditoría de seguridad.