Oauth2

x-api te ayuda a trabajar con la API de X/Twitter para publicar, leer timelines, hacer búsquedas y obtener analíticas básicas. Orienta sobre la elección de autenticación, la selección de endpoints y la forma de las solicitudes para tareas de desarrollo con la API, incluidos los flujos de lectura con bearer token y los flujos de escritura con OAuth 1.0a.

springboot-security es una guía práctica de seguridad para Spring Boot que cubre autenticación, autorización, validación, CSRF/CORS, secretos, encabezados, limitación de tasa y comprobaciones de dependencias. Usa el skill springboot-security para trabajos de auditoría de seguridad o para endurecer un servicio Java con menos riesgos de configuraciones de seguridad incorrectas.

auth-implementation-patterns es una skill práctica para diseñar e implementar patrones de autenticación y autorización, incluidas sesiones, JWT, OAuth2/OIDC, RBAC y comprobaciones de control de acceso para APIs y aplicaciones.

azure-identity-ts ayuda a las aplicaciones TypeScript a autenticarse en servicios de Azure con @azure/identity. Usa esta skill para elegir la credencial adecuada para desarrollo local, producción, CI/CD, identidad administrada, service principals, workload identity o inicio de sesión en el navegador. Es especialmente útil para Desarrollo de Backend y flujos claros de guía de azure-identity-ts.

create-auth-skill ayuda a añadir Better Auth a aplicaciones JS o TS con un flujo de trabajo centrado primero en la planificación. Analiza tu repositorio, detecta señales del framework y la base de datos, plantea preguntas estructuradas de configuración y luego guía la conexión de rutas, providers, páginas de autenticación y una implementación segura para migraciones.

oauth te ayuda a implementar y depurar OAuth 2.0/2.1 en aplicaciones Fastify para inicio de sesión, tokens de acceso, PKCE, tokens de actualización y protección de rutas. Úsalo como guía de oauth para desarrollo backend cuando necesites uso práctico de oauth, pasos de instalación y ayuda para resolver problemas de URI de redirección, scopes, CSRF o validación de tokens.

detecting-oauth-token-theft ayuda a investigar robo de tokens OAuth, reintentos de reproducción y secuestro de sesión en Microsoft Entra ID y M365. Usa esta skill detecting-oauth-token-theft para auditorías de seguridad, respuesta a incidentes y revisiones de endurecimiento. Se centra en anomalías de inicio de sesión, ámbitos sospechosos, nuevos dispositivos y pasos de contención.

La skill configuring-oauth2-authorization-flow te ayuda a diseñar y validar configuraciones de autorización OAuth 2.0 para Access Control, con Authorization Code + PKCE, Client Credentials y Device Authorization Grant. Usa esta guía de configuring-oauth2-authorization-flow para elegir grants, definir redirect URIs, revisar scopes y alinearte con las mejores prácticas de OAuth 2.1.

skill de security para patrones OWASP, gestión de secretos y pruebas de seguridad. Úsalo para revisar autenticación, entrada de usuario, claves de API, variables de entorno y la higiene del repositorio, especialmente en trabajos de auditoría de seguridad.

reddit-api te ayuda a planificar e implementar integraciones con la API de Reddit usando PRAW para Python o Snoowrap para Node.js. Usa esta skill de reddit-api para desarrollo de API cuando necesites orientación de configuración para crear la app, autenticarte, entender los límites de tasa y aplicar un uso práctico en bots, herramientas y flujos de datos.

azure-identity-rust ayuda a que las apps Rust se autentiquen con clientes de Azure SDK usando Microsoft Entra ID. Esta skill cubre la instalación, el uso y la selección de credenciales para desarrollo backend, flujos locales, managed identity y autenticación con service principal. También ayuda a evitar los crates obsoletos `azure_sdk_*` y a usar correctamente los crates oficiales `azure_*`.

entra-agent-id es una skill de vista previa de Microsoft Entra Agent ID para equipos de desarrollo backend que crean identidades de agentes de IA con capacidad OAuth2 usando Graph beta. Cubre la configuración de blueprints, blueprint principals, identidades de agente, permisos, sponsors, federación de identidad de workload y autenticación basada en sidecar. Úsala para entender la instalación, el uso y las limitaciones de despliegue de entra-agent-id.