Jwt

springboot-security est un guide pratique de sécurité Spring Boot pour l’authentification, l’autorisation, la validation, CSRF/CORS, les secrets, les en-têtes, la limitation de débit et les contrôles de dépendances. Utilisez le skill springboot-security pour des travaux d’audit de sécurité ou pour durcir un service Java avec moins de risques de mauvaise configuration de sécurité.

auth-implementation-patterns est une compétence pratique pour concevoir et mettre en œuvre des modèles d’authentification et d’autorisation, notamment les sessions, JWT, OAuth2/OIDC, le RBAC et les contrôles d’accès pour les API et les applications.

La skill exploiting-jwt-algorithm-confusion-attack aide les workflows d’audit de sécurité à tester la confusion d’algorithme JWT, notamment les rétrogradations RS256 vers HS256, les contournements `alg:none` et les astuces d’en-têtes `kid`/`jku`/`x5u`. Elle s’appuie sur un guide pratique, des exemples de référence et un script pour valider les tests de façon reproductible.

create-auth-skill aide à intégrer Better Auth dans des applications JS ou TS avec une approche d’abord centrée sur la planification. Il analyse le dépôt, détecte des indices sur le framework et la base de données, pose des questions de configuration structurées, puis guide le branchement des routes, les providers, les pages d’authentification et une mise en œuvre sûre vis-à-vis des migrations.

oauth vous aide à implémenter et dépanner OAuth 2.0/2.1 dans des apps Fastify pour la connexion, les jetons d’accès, PKCE, les jetons de rafraîchissement et la protection des routes. Utilisez-le comme guide oauth pour le développement backend quand vous avez besoin d’un usage concret d’oauth, d’étapes d’installation et d’aide pour résoudre des problèmes de redirect URI, de scope, de CSRF ou de validation des jetons.

skill security pour les patterns OWASP, la gestion des secrets et les tests de sécurité. Utilisez-le pour passer en revue l'authentification, les entrées utilisateur, les clés API, les variables d'environnement et l'hygiène du dépôt, en particulier pour les travaux de Security Audit.