Oauth2

x-api ajuda você a trabalhar com a X/Twitter API para publicar, ler timelines, fazer buscas e acompanhar análises básicas. Ele orienta a escolha da autenticação, a seleção de endpoints e o formato das requisições para tarefas de desenvolvimento com a API, incluindo leituras com bearer token e fluxos de escrita com OAuth 1.0a.

A springboot-security é um guia prático de segurança para Spring Boot, cobrindo autenticação, autorização, validação, CSRF/CORS, segredos, headers, limitação de taxa e checagens de dependências. Use a skill springboot-security para trabalhos de Security Audit ou para fortalecer um serviço Java com menos risco de configurações de segurança incorretas.

auth-implementation-patterns é uma skill prática para projetar e implementar padrões de autenticação e autorização, incluindo sessões, JWT, OAuth2/OIDC, RBAC e verificações de controle de acesso para APIs e aplicações.

azure-identity-ts ajuda apps em TypeScript a se autenticar em serviços Azure com @azure/identity. Use esta skill para escolher a credencial certa para desenvolvimento local, produção, CI/CD, identidade gerenciada, service principals, workload identity ou login no navegador. É especialmente útil para Desenvolvimento de Backend e fluxos claros de guia do azure-identity-ts.

create-auth-skill ajuda a adicionar Better Auth a apps em JS ou TS com um fluxo que prioriza o planejamento. Ele analisa seu repositório, detecta sinais de framework e banco de dados, faz perguntas estruturadas sobre a configuração e depois orienta a conexão de rotas, provedores, páginas de autenticação e uma implementação segura para migrações.

oauth ajuda você a implementar e depurar OAuth 2.0/2.1 em apps Fastify para login, access tokens, PKCE, refresh tokens e proteção de rotas. Use como um guia de oauth para desenvolvimento de backend quando precisar de uso prático de oauth, passos de instalação e ajuda para resolver problemas de redirect URI, scope, CSRF ou validação de tokens.

detecting-oauth-token-theft ajuda a investigar roubo, replay e sequestro de sessão de tokens OAuth no Microsoft Entra ID e no M365. Use esta skill detecting-oauth-token-theft em revisão de Segurança/Auditoria, resposta a incidentes e avaliações de hardening. Ela foca em anomalias de login, escopos suspeitos, novos dispositivos e etapas de contenção.

O skill configuring-oauth2-authorization-flow ajuda você a projetar e validar configurações de autorização OAuth 2.0 para Access Control, com Authorization Code + PKCE, Client Credentials e Device Authorization Grant. Use este guia do configuring-oauth2-authorization-flow para escolher grants, definir redirect URIs, revisar scopes e alinhar a configuração às melhores práticas do OAuth 2.1.

Skill security para padrões OWASP, gestão de segredos e testes de segurança. Use para revisar auth, entrada de usuário, chaves de API, variáveis de ambiente e higiene do repositório, especialmente em fluxos de Security Audit.

O reddit-api ajuda você a planejar e implementar integrações com a API do Reddit usando PRAW para Python ou Snoowrap para Node.js. Use este skill reddit-api para Desenvolvimento de API quando precisar de orientação de configuração para criar o app, autenticação, limites de taxa e uso prático em bots, ferramentas e fluxos de dados.

azure-identity-rust ajuda apps Rust a autenticar clientes do Azure SDK com o Microsoft Entra ID. Esta skill cobre instalação, uso e seleção de credenciais para desenvolvimento de backend, fluxos locais, identidade gerenciada e autenticação com service principal. Também ajuda a evitar os crates azure_sdk_* descontinuados e a usar corretamente os crates oficiais azure_*.

entra-agent-id é uma skill de prévia do Microsoft Entra Agent ID para equipes de desenvolvimento backend que constroem identidades de agentes de IA compatíveis com OAuth2 usando Graph beta. Cobre configuração de blueprint, Blueprint principals, identidades de agente, permissões, sponsors, federação de identidade de workload e autenticação baseada em sidecar. Use para entender a instalação, o uso e as restrições de rollout do entra-agent-id.