Oauth2

x-api vous aide à travailler avec l’API X/Twitter pour publier, lire des timelines, effectuer des recherches et réaliser des analyses de base. Il vous guide dans le choix de l’authentification, la sélection des endpoints et la structure des requêtes pour les tâches de développement API, y compris les lectures avec bearer token et les flux d’écriture OAuth 1.0a.

springboot-security est un guide pratique de sécurité Spring Boot pour l’authentification, l’autorisation, la validation, CSRF/CORS, les secrets, les en-têtes, la limitation de débit et les contrôles de dépendances. Utilisez le skill springboot-security pour des travaux d’audit de sécurité ou pour durcir un service Java avec moins de risques de mauvaise configuration de sécurité.

auth-implementation-patterns est une compétence pratique pour concevoir et mettre en œuvre des modèles d’authentification et d’autorisation, notamment les sessions, JWT, OAuth2/OIDC, le RBAC et les contrôles d’accès pour les API et les applications.

azure-identity-ts aide les applications TypeScript à s’authentifier auprès des services Azure avec @azure/identity. Utilisez cette skill pour choisir le bon identifiant selon votre contexte : développement local, production, CI/CD, managed identity, service principals, workload identity ou connexion via navigateur. Elle est particulièrement utile pour le Backend Development et pour des workflows clairs de guide azure-identity-ts.

create-auth-skill aide à intégrer Better Auth dans des applications JS ou TS avec une approche d’abord centrée sur la planification. Il analyse le dépôt, détecte des indices sur le framework et la base de données, pose des questions de configuration structurées, puis guide le branchement des routes, les providers, les pages d’authentification et une mise en œuvre sûre vis-à-vis des migrations.

oauth vous aide à implémenter et dépanner OAuth 2.0/2.1 dans des apps Fastify pour la connexion, les jetons d’accès, PKCE, les jetons de rafraîchissement et la protection des routes. Utilisez-le comme guide oauth pour le développement backend quand vous avez besoin d’un usage concret d’oauth, d’étapes d’installation et d’aide pour résoudre des problèmes de redirect URI, de scope, de CSRF ou de validation des jetons.

detecting-oauth-token-theft aide à enquêter sur le vol, la relecture et le détournement de session de jetons OAuth dans Microsoft Entra ID et M365. Utilisez ce skill detecting-oauth-token-theft pour les audits de sécurité, la réponse aux incidents et les revues de durcissement. Il se concentre sur les anomalies de connexion, les scopes suspects, les nouveaux appareils et les étapes de confinement.

Le skill configuring-oauth2-authorization-flow vous aide à concevoir et valider des configurations OAuth 2.0 pour le contrôle d’accès, avec Authorization Code + PKCE, Client Credentials et Device Authorization Grant. Utilisez ce guide configuring-oauth2-authorization-flow pour choisir les grants, définir les redirect URIs, examiner les scopes et vous aligner sur les bonnes pratiques OAuth 2.1.

skill security pour les patterns OWASP, la gestion des secrets et les tests de sécurité. Utilisez-le pour passer en revue l'authentification, les entrées utilisateur, les clés API, les variables d'environnement et l'hygiène du dépôt, en particulier pour les travaux de Security Audit.

reddit-api vous aide à planifier et à mettre en œuvre des intégrations avec l’API Reddit, avec PRAW pour Python ou Snoowrap pour Node.js. Utilisez ce skill reddit-api pour le développement d’API lorsque vous avez besoin d’aide pour la configuration de l’application, l’authentification, les limites de débit et l’usage concret pour des bots, des outils et des workflows de données.

azure-identity-rust aide les applications Rust à s’authentifier auprès des clients Azure SDK avec Microsoft Entra ID. Ce skill couvre l’installation, l’utilisation et le choix des identifiants pour le développement backend, les workflows locaux, l’identité managée et l’authentification par principal de service. Il aide aussi à éviter les crates azure_sdk_* obsolètes et à utiliser correctement les crates officielles azure_*.

entra-agent-id est une skill d’aperçu Microsoft Entra Agent ID destinée aux équipes de développement backend qui construisent des identités d’agent IA compatibles OAuth2 avec Graph beta. Elle couvre la mise en place du blueprint, les principaux du blueprint, les identités d’agent, les autorisations, les sponsors, la fédération d’identité de charge de travail et l’authentification via sidecar. Utilisez-la pour comprendre l’installation de entra-agent-id, son usage et les contraintes de déploiement.