auth-implementation-patterns

概览

什么是 auth-implementation-patterns？

auth-implementation-patterns 是一个实用技能，帮助构建安全的身份验证和授权系统，采用经过验证的模式如 JWT、OAuth2、会话管理和基于角色的访问控制（RBAC）。它面向需要使用现代最佳实践保护应用、API 或迁移现有认证系统的开发者和架构师。

谁适合使用此技能？

此技能适合：

• 实现用户身份验证或授权的开发者
• 负责保护 REST 或 GraphQL API 的团队
• 需要添加 OAuth2 或社交登录的项目
• 设计 RBAC 或会话管理的组织
• 需要调试认证问题或迁移认证系统的任何人

解决的问题

• 简化强健访问控制的实现
• 帮助避免身份验证中的常见安全漏洞
• 支持可扩展且易维护的认证流程

使用方法

安装步骤

1. 使用以下命令安装技能：
   npx skills add https://github.com/wshobson/agents --skill auth-implementation-patterns
2. 从 SKILL.md 文件开始，了解整体概览和实用指导。
3. 查看 README.md、AGENTS.md 和 metadata.json 等辅助文件，获取更多背景信息。
4. 探索 rules/、resources/、references/ 或 scripts/ 文件夹，了解实现细节和辅助脚本。

适配工作流程

• 将这些模式集成到您自己的代码库中，并根据您的技术栈进行调整。
• 将此技能作为设计身份验证流程、会话处理和 RBAC 的参考。
• 避免直接复制代码，建议根据项目需求定制概念。

涉及的关键概念

• 身份验证与授权：理解两者的区别及实现方式。
• 基于会话的身份验证：传统的有状态方法，使用 cookie。
• 基于令牌的身份验证（JWT）：无状态、可扩展，适合分布式系统。
• OAuth2/OpenID Connect：支持委托身份验证和社交登录。
• RBAC：基于用户角色实现细粒度访问控制。

推荐预览的文件

• SKILL.md：主要技能文档和工作流程概览。

常见问题

哪里可以找到实现示例？

请查看 SKILL.md 文件，里面有各个认证模式的实用示例和说明。

auth-implementation-patterns 适合企业项目吗？

适合。它涵盖了 OAuth2、JWT 和 RBAC 等行业标准模式，适用于小型和大型应用。

如何使用此技能调试身份验证问题？

利用 SKILL.md 中的故障排除部分和模式说明，识别并解决常见认证问题。

可以用此技能实现多因素认证（MFA）吗？

虽然技能主要覆盖核心认证模式，但您可以基于这些概念扩展实现 MFA 和双因素认证。

哪里可以查看完整的文件结构？

在代码库的 Files 标签页中查看所有文档、参考资料和辅助脚本。