Jwt

A springboot-security é um guia prático de segurança para Spring Boot, cobrindo autenticação, autorização, validação, CSRF/CORS, segredos, headers, limitação de taxa e checagens de dependências. Use a skill springboot-security para trabalhos de Security Audit ou para fortalecer um serviço Java com menos risco de configurações de segurança incorretas.

auth-implementation-patterns é uma skill prática para projetar e implementar padrões de autenticação e autorização, incluindo sessões, JWT, OAuth2/OIDC, RBAC e verificações de controle de acesso para APIs e aplicações.

A skill exploiting-jwt-algorithm-confusion-attack ajuda fluxos de trabalho de Auditoria de Segurança a testar confusão de algoritmo em JWT, incluindo downgrades de RS256 para HS256, bypasses com alg:none e truques nos headers kid/jku/x5u. Ela é apoiada por um guia prático, exemplos de referência e um script para validação repetível.

create-auth-skill ajuda a adicionar Better Auth a apps em JS ou TS com um fluxo que prioriza o planejamento. Ele analisa seu repositório, detecta sinais de framework e banco de dados, faz perguntas estruturadas sobre a configuração e depois orienta a conexão de rotas, provedores, páginas de autenticação e uma implementação segura para migrações.

oauth ajuda você a implementar e depurar OAuth 2.0/2.1 em apps Fastify para login, access tokens, PKCE, refresh tokens e proteção de rotas. Use como um guia de oauth para desenvolvimento de backend quando precisar de uso prático de oauth, passos de instalação e ajuda para resolver problemas de redirect URI, scope, CSRF ou validação de tokens.

Skill security para padrões OWASP, gestão de segredos e testes de segurança. Use para revisar auth, entrada de usuário, chaves de API, variáveis de ambiente e higiene do repositório, especialmente em fluxos de Security Audit.