Oauth2

x-api 帮助你处理 X/Twitter API 相关工作，包括发帖、读取时间线、搜索和基础分析。它会为 API 开发任务提供认证方式、端点选择和请求结构方面的指引，涵盖 bearer token 读取以及 OAuth 1.0a 写入流程。

springboot-security 是一份实用的 Spring Boot 安全指南，覆盖认证、授权、校验、CSRF/CORS、密钥、请求头、限流和依赖检查。适合用于 Security Audit 工作，或在减少安全配置错误风险的前提下加固 Java 服务。

auth-implementation-patterns 是一项偏实战的技能，用于设计与实现认证和授权模式，涵盖 sessions、JWT、OAuth2/OIDC、RBAC，以及面向 API 和应用的访问控制校验。

azure-identity-ts 帮助 TypeScript 应用使用 @azure/identity 访问 Azure 服务并完成身份验证。可用此技能选择适合本地开发、生产环境、CI/CD、托管标识、服务主体、工作负载标识或浏览器登录的凭据。它尤其适合 Backend Development 以及清晰的 azure-identity-ts 指南型工作流。

create-auth-skill 通过“先规划、后实施”的流程，帮助在 JS 或 TS 应用中接入 Better Auth。它会扫描你的仓库，识别框架和数据库相关信号，提出结构化配置问题，然后引导完成路由接入、providers、认证页面，以及更适合迁移场景的安全实现。

oauth 可帮助你在 Fastify 应用中实现和排查 OAuth 2.0/2.1，用于登录、access token、PKCE、refresh token 和路由保护。当你需要实用的 oauth 用法、安装步骤，以及处理 redirect URI、scope、CSRF 或 token 验证问题时，它可作为后端开发的 oauth 指南。

detecting-oauth-token-theft 用于调查 Microsoft Entra ID 和 M365 中的 OAuth 令牌盗用、重放和会话劫持。可将此 detecting-oauth-token-theft 技能用于安全审计、事件响应和加固评审。它重点关注登录异常、可疑权限范围、新设备以及遏制措施。

configuring-oauth2-authorization-flow 技能可帮助你为 Access Control 设计并验证 OAuth 2.0 授权配置，涵盖 Authorization Code + PKCE、Client Credentials 和 Device Authorization Grant。使用这份 configuring-oauth2-authorization-flow 指南来选择授权模式、设置 redirect URI、审查 scopes，并对齐 OAuth 2.1 最佳实践。

面向 OWASP 模式、secret 管理和安全测试的 security 技能。用于审查 auth、用户输入、API keys、环境变量和仓库卫生，尤其适合 Security Audit 相关工作。

reddit-api 可帮助你使用 Python 的 PRAW 或 Node.js 的 Snoowrap 规划并实现 Reddit API 集成。当你需要创建应用、进行身份验证、理解 rate limits，以及为机器人、工具和数据工作流提供实用指导时，这个 reddit-api 技能适合用于 API Development。

azure-identity-rust 帮助 Rust 应用使用 Microsoft Entra ID 对 Azure SDK 客户端进行身份验证。本技能涵盖安装、用法和凭据选择，适用于后端开发、本地工作流、托管标识以及服务主体认证。它还可帮助你避开已弃用的 azure_sdk_* crates，并正确使用官方 azure_* crates。

entra-agent-id 是面向后端开发团队的 Microsoft Entra Agent ID 预览版技能，帮助你使用 Graph beta 构建支持 OAuth2 的 AI agent 身份。内容涵盖 blueprint 搭建、BlueprintPrincipal、agent identities、权限、sponsor、workload identity federation 以及基于 sidecar 的认证。可用于了解 entra-agent-id 的安装、使用方式和上线约束。