Jwt

springboot-security는 인증, 인가, 검증, CSRF/CORS, 비밀 정보, 헤더, 레이트 리밋, 의존성 점검까지 다루는 실용적인 Spring Boot 보안 가이드입니다. 보안 감사 작업에 springboot-security 스킬을 사용하거나, 보안 설정 오류 위험을 줄이면서 Java 서비스를 강화할 때 활용할 수 있습니다.

auth-implementation-patterns는 세션, JWT, OAuth2/OIDC, RBAC, API와 앱의 접근 제어 검사까지 포함해 인증 및 인가 패턴을 설계하고 구현할 때 실무적으로 활용할 수 있는 스킬입니다.

exploiting-jwt-algorithm-confusion-attack skill은 Security Audit 워크플로에서 JWT 알고리즘 혼동을 점검하는 데 도움을 줍니다. RS256에서 HS256으로의 다운그레이드, `alg:none` 우회, `kid`/`jku`/`x5u` 헤더 트릭까지 테스트할 수 있습니다. 실무형 가이드, 참고 예시, 그리고 반복 검증을 위한 스크립트가 함께 제공됩니다.

create-auth-skill은 계획 우선 워크플로로 JS 또는 TS 앱에 Better Auth를 추가할 수 있게 돕습니다. 저장소를 스캔해 프레임워크와 데이터베이스 신호를 감지하고, 구조화된 설정 질문을 거친 뒤 라우트 연결, provider 구성, 인증 페이지, 마이그레이션에 안전한 구현까지 안내합니다.

oauth는 Fastify 앱에서 로그인, 액세스 토큰, PKCE, 리프레시 토큰, 라우트 보호까지 OAuth 2.0/2.1을 구현하고 문제를 해결하는 데 도움을 줍니다. 백엔드 개발에서 실용적인 oauth 사용법, 설치 절차, 그리고 redirect URI, scope, CSRF, 토큰 검증 문제를 풀어야 할 때 참고하는 oauth 가이드로 활용하세요.

OWASP 패턴, 비밀 정보 관리, 보안 테스트를 위한 security 기술입니다. 인증, 사용자 입력, API 키, 환경 변수, 저장소 위생을 점검할 때 사용하며, 특히 Security Audit 작업에 적합합니다.