Oauth2

x-api는 X/Twitter API를 활용해 게시, 타임라인 읽기, 검색, 기본 분석 작업을 할 때 도움이 됩니다. API Development 작업에서 인증 방식 선택, 엔드포인트 선택, 요청 형태를 안내하며, bearer token 기반 읽기와 OAuth 1.0a 쓰기 흐름까지 다룹니다.

springboot-security는 인증, 인가, 검증, CSRF/CORS, 비밀 정보, 헤더, 레이트 리밋, 의존성 점검까지 다루는 실용적인 Spring Boot 보안 가이드입니다. 보안 감사 작업에 springboot-security 스킬을 사용하거나, 보안 설정 오류 위험을 줄이면서 Java 서비스를 강화할 때 활용할 수 있습니다.

auth-implementation-patterns는 세션, JWT, OAuth2/OIDC, RBAC, API와 앱의 접근 제어 검사까지 포함해 인증 및 인가 패턴을 설계하고 구현할 때 실무적으로 활용할 수 있는 스킬입니다.

azure-identity-ts는 TypeScript 앱이 @azure/identity를 사용해 Azure 서비스에 인증하도록 도와줍니다. 로컬 개발, 프로덕션, CI/CD, 관리형 ID, 서비스 주체, 워크로드 ID, 브라우저 로그인에 맞는 자격 증명을 고를 때 이 스킬을 사용하세요. 특히 백엔드 개발과 명확한 azure-identity-ts 가이드 워크플로에 유용합니다.

create-auth-skill은 계획 우선 워크플로로 JS 또는 TS 앱에 Better Auth를 추가할 수 있게 돕습니다. 저장소를 스캔해 프레임워크와 데이터베이스 신호를 감지하고, 구조화된 설정 질문을 거친 뒤 라우트 연결, provider 구성, 인증 페이지, 마이그레이션에 안전한 구현까지 안내합니다.

oauth는 Fastify 앱에서 로그인, 액세스 토큰, PKCE, 리프레시 토큰, 라우트 보호까지 OAuth 2.0/2.1을 구현하고 문제를 해결하는 데 도움을 줍니다. 백엔드 개발에서 실용적인 oauth 사용법, 설치 절차, 그리고 redirect URI, scope, CSRF, 토큰 검증 문제를 풀어야 할 때 참고하는 oauth 가이드로 활용하세요.

detecting-oauth-token-theft는 Microsoft Entra ID와 M365에서 OAuth 토큰 도난, 재사용(replay), 세션 하이재킹을 조사하는 데 도움이 됩니다. 이 detecting-oauth-token-theft skill은 보안 감사, 사고 대응, 하드닝 검토에 활용할 수 있습니다. 로그인 이상 징후, 의심스러운 범위(scope), 새 장치, 차단(containment) 단계를 중심으로 살펴봅니다.

configuring-oauth2-authorization-flow 스킬은 Access Control용 OAuth 2.0 인증 설정을 설계하고 검증하는 데 도움을 줍니다. Authorization Code + PKCE, Client Credentials, Device Authorization Grant를 포함해 지원합니다. 이 configuring-oauth2-authorization-flow 가이드를 사용해 적절한 grant를 선택하고, redirect URI를 설정하며, scope를 검토하고, OAuth 2.1 권장 관행에 맞춰 보세요.

OWASP 패턴, 비밀 정보 관리, 보안 테스트를 위한 security 기술입니다. 인증, 사용자 입력, API 키, 환경 변수, 저장소 위생을 점검할 때 사용하며, 특히 Security Audit 작업에 적합합니다.

reddit-api는 Python용 PRAW 또는 Node.js용 Snoowrap으로 Reddit API 통합을 계획하고 구현하는 데 도움을 줍니다. 앱 생성, 인증, rate limit, 그리고 봇·도구·데이터 워크플로에 대한 실용적인 사용법이 필요할 때 이 reddit-api skill을 API Development 용도로 활용하세요.

azure-identity-rust는 Rust 앱이 Microsoft Entra ID로 Azure SDK 클라이언트에 인증하도록 도와줍니다. 이 스킬은 백엔드 개발, 로컬 워크플로, managed identity, service principal 인증을 위한 설치, 사용법, 자격 증명 선택을 다룹니다. 또한 더 이상 권장되지 않는 azure_sdk_* crate를 피하고 공식 azure_* crate를 올바르게 사용하는 데도 도움이 됩니다.

entra-agent-id는 Graph beta를 사용해 OAuth2 지원 AI 에이전트 ID를 구축하는 백엔드 개발팀을 위한 Microsoft Entra Agent ID 미리 보기 스킬입니다. 블루프린트 설정, 블루프린트 주체, 에이전트 ID, 권한, 후원자, 워크로드 ID 페더레이션, 사이드카 기반 인증을 다룹니다. entra-agent-id의 설치, 사용법, 배포 제약을 이해하는 데 활용하세요.