Authentication

x-api vous aide à travailler avec l’API X/Twitter pour publier, lire des timelines, effectuer des recherches et réaliser des analyses de base. Il vous guide dans le choix de l’authentification, la sélection des endpoints et la structure des requêtes pour les tâches de développement API, y compris les lectures avec bearer token et les flux d’écriture OAuth 1.0a.

springboot-security est un guide pratique de sécurité Spring Boot pour l’authentification, l’autorisation, la validation, CSRF/CORS, les secrets, les en-têtes, la limitation de débit et les contrôles de dépendances. Utilisez le skill springboot-security pour des travaux d’audit de sécurité ou pour durcir un service Java avec moins de risques de mauvaise configuration de sécurité.

Utilisez la skill security-review pour passer en revue l’authentification, les entrées utilisateur, les secrets, les API, les paiements, les uploads et d’autres flux sensibles. Elle fournit un guide pratique de revue de sécurité avec des vérifications claires de type réussite/échec, des exemples de schémas à risque et une méthode ciblée pour repérer les problèmes courants avant la mise en production.

Le skill laravel-security est une checklist pratique de sécurité Laravel couvrant l’authentification et l’autorisation, la validation, CSRF, la mass assignment, les envois de fichiers, les secrets, le rate limiting et le déploiement sécurisé. Utilisez-le pour les audits, les revues de fonctionnalités et le renforcement de la sécurité des applications Laravel.

kotlin-ktor-patterns vous aide à créer ou refactorer des backends Ktor avec le DSL de routage, les plugins, l’authentification, l’injection de dépendances Koin, kotlinx.serialization, WebSockets et les tests avec testApplication. Utilisez ce guide kotlin-ktor-patterns pour un Backend Development maintenable et une structure serveur plus claire.

La skill exploiting-jwt-algorithm-confusion-attack aide les workflows d’audit de sécurité à tester la confusion d’algorithme JWT, notamment les rétrogradations RS256 vers HS256, les contournements `alg:none` et les astuces d’en-têtes `kid`/`jku`/`x5u`. Elle s’appuie sur un guide pratique, des exemples de référence et un script pour valider les tests de façon reproductible.

firebase-apk-scanner est une compétence ciblée d’audit de sécurité pour les APK Android, qui vérifie les applications adossées à Firebase afin de repérer les bases de données ouvertes, les expositions du stockage, les authentifications faibles et les Cloud Functions non authentifiées. Utilisez-la pour des audits de sécurité Firebase autorisés lorsque vous avez besoin d’indications d’installation et d’utilisation, ainsi que d’un parcours clair allant de l’examen de l’APK à des constats validés.

azure-identity-ts aide les applications TypeScript à s’authentifier auprès des services Azure avec @azure/identity. Utilisez cette skill pour choisir le bon identifiant selon votre contexte : développement local, production, CI/CD, managed identity, service principals, workload identity ou connexion via navigateur. Elle est particulièrement utile pour le Backend Development et pour des workflows clairs de guide azure-identity-ts.

fastapi-router-py est un squelette de routage FastAPI pour créer des endpoints CRUD, des dépendances d’authentification, des modèles de réponse et des codes de statut HTTP. Il aide les équipes de Backend Development à générer des routers cohérents à partir d’un modèle, plutôt que de coder chaque endpoint à la main. À utiliser quand vous avez besoin d’une structure prévisible, de patterns réutilisables et de moins d’hésitation pour de nouvelles ressources REST.

azure-keyvault-py est un skill Python pour Azure Key Vault dédié aux secrets, clés et certificats. Il aide les équipes backend à choisir le bon client, à installer les bons packages, à configurer les identifiants Azure et les variables d’environnement, puis à suivre un guide pratique azure-keyvault-py pour un accès sécurisé à l’exécution.

azure-identity-py aide à configurer l’authentification Azure en Python avec Microsoft Entra ID. Utilisez-le pour choisir entre `DefaultAzureCredential`, l’identité managée ou l’authentification par principal de service, configurer les variables d’environnement et résoudre les problèmes de contrôle d’accès et de chaîne d’identifiants. Les conseils d’installation, les schémas d’utilisation et les notes de configuration pratiques s’appuient sur le fichier de skill du dépôt.

azure-communication-common-java est un skill Java pour l’authentification partagée et les identifiants d’Azure Communication Services. Utilisez-le pour `CommunicationTokenCredential`, le renouvellement de jeton et le développement backend avec Chat, Calling ou d’autres clients ACS. Il inclut des conseils d’installation, des exemples et un guide pratique azure-communication-common-java.

azure-identity-dotnet est un skill d’authentification Microsoft Entra ID pour les clients .NET de Azure SDK. Il couvre DefaultAzureCredential, les identités managées, les principaux de service et les identifiants de développeur, avec des conseils d’installation et d’utilisation pour les services back-end, les applications ASP.NET Core et l’automatisation.

oauth vous aide à implémenter et dépanner OAuth 2.0/2.1 dans des apps Fastify pour la connexion, les jetons d’accès, PKCE, les jetons de rafraîchissement et la protection des routes. Utilisez-le comme guide oauth pour le développement backend quand vous avez besoin d’un usage concret d’oauth, d’étapes d’installation et d’aide pour résoudre des problèmes de redirect URI, de scope, de CSRF ou de validation des jetons.

detecting-anomalous-authentication-patterns aide à analyser les journaux d'authentification pour repérer les déplacements impossibles, les attaques par force brute, le password spraying, le credential stuffing et les activités liées à des comptes compromis. Conçu pour les workflows d'audit de sécurité, de SOC, d'IAM et de réponse aux incidents, avec une détection tenant compte des bases de référence et une analyse des connexions étayée par des preuves.

Le skill configuring-oauth2-authorization-flow vous aide à concevoir et valider des configurations OAuth 2.0 pour le contrôle d’accès, avec Authorization Code + PKCE, Client Credentials et Device Authorization Grant. Utilisez ce guide configuring-oauth2-authorization-flow pour choisir les grants, définir les redirect URIs, examiner les scopes et vous aligner sur les bonnes pratiques OAuth 2.1.

configuring-ldap-security-hardening aide les ingénieurs sécurité et les auditeurs à évaluer les risques LDAP, notamment le bind anonyme, la signature faible, l’absence de LDAPS et les lacunes de channel binding. Utilisez ce guide configuring-ldap-security-hardening pour consulter les docs de référence, exécuter l’assistant d’audit Python et produire des mesures correctives concrètes pour un audit de sécurité.

building-identity-governance-lifecycle-process aide à concevoir la gouvernance des identités et la gestion du cycle de vie pour l’automatisation du processus joiner-mover-leaver, les revues d’accès, le provisioning basé sur les rôles et le nettoyage des comptes orphelins. Il convient aux programmes de Contrôle d’accès multi-systèmes qui ont besoin de conseils pratiques sur les workflows, et non d’un simple brouillon de politique générique.

skill security pour les patterns OWASP, la gestion des secrets et les tests de sécurité. Utilisez-le pour passer en revue l'authentification, les entrées utilisateur, les clés API, les variables d'environnement et l'hygiène du dépôt, en particulier pour les travaux de Security Audit.

setup-browser-cookies aide un agent à importer des cookies depuis un vrai navigateur Chromium vers une session headless. Il prend en charge les tests QA authentifiés et l’automatisation du navigateur en réutilisant un état de connexion existant, avec un sélecteur de domaine interactif pour contrôler quels cookies sont importés. Utilisez-le lorsque vous avez besoin de setup-browser-cookies pour des pages déjà connectées, et non d’un flux d’identifiants à partir de zéro.

azure-identity-rust aide les applications Rust à s’authentifier auprès des clients Azure SDK avec Microsoft Entra ID. Ce skill couvre l’installation, l’utilisation et le choix des identifiants pour le développement backend, les workflows locaux, l’identité managée et l’authentification par principal de service. Il aide aussi à éviter les crates azure_sdk_* obsolètes et à utiliser correctement les crates officielles azure_*.

azure-identity-java aide les développeurs Java backend à utiliser l’authentification Microsoft Entra ID avec les clients Azure SDK. Découvrez la bonne stratégie d’identification pour le développement local, la CI/CD et les applications hébergées sur Azure, notamment `DefaultAzureCredential`, l’identité managée et les modèles de principal de service.

entra-agent-id est une skill d’aperçu Microsoft Entra Agent ID destinée aux équipes de développement backend qui construisent des identités d’agent IA compatibles OAuth2 avec Graph beta. Elle couvre la mise en place du blueprint, les principaux du blueprint, les identités d’agent, les autorisations, les sponsors, la fédération d’identité de charge de travail et l’authentification via sidecar. Utilisez-la pour comprendre l’installation de entra-agent-id, son usage et les contraintes de déploiement.