Oauth
Skill AktivImplementiert OAuth 2.0/2.1 Autorisierungsflüsse in Fastify-Anwendungen – konfiguriert Autorisierungscode mit PKCE, Client-Anmeldeinformationen, Gerätefluss, Token-Rotation für Aktualisierungstoken, JWT-Validierung und Endpunkte zur Token-Überprüfung/zum Widerruf. Verwenden Sie dies beim Einrichten von Authentifizierung, Autorisierung, Anmeldeflows, Zugriffstoken, API-Sicherheit oder beim Sichern von Fastify-Routen mit OAuth; gilt auch für die Fehlerbehebung bei Problemen mit der Token-Validierung, falsch übereinstimmenden Weiterleitungs-URIs, CSRF-Problemen, Scope-Problemen oder Fragen zur Konformität mit RFC 6749/6750/7636/8252/8628.
Entwicklern zu ermöglichen, OAuth 2.0/2.1-Autorisierungsflüsse in ihren Fastify-Anwendungen sicher zu implementieren und zu verwalten, wobei verschiedene Grant-Typen und Best Practices für Sicherheit abgedeckt werden.
Funktionen
- Konfiguriert Autorisierungscode mit PKCE
- Unterstützt Client Credentials und Gerätefluss
- Implementiert Token-Rotation für Aktualisierungstoken
- Verarbeitet JWT-Validierung und Token-Überprüfung
- Sichert Fastify-Routen mit OAuth Middleware
Anwendungsfälle
- Einrichtung von Authentifizierungs- und Anmeldeflows in Fastify
- Absicherung von API-Routen mit OAuth-Zugriffstoken
- Fehlerbehebung bei Token-Validierungsfehlern und RFC-Konformität
- Implementierung sicherer API-Sicherheitsmuster mit OAuth 2.1
Nicht-Ziele
- Implementierung eines vollwertigen OAuth 2.0 Autorisierungsservers
- Bereitstellung von Client-seitigen OAuth-Bibliotheken für Nicht-Node.js-Umgebungen
- Verarbeitung von Low-Level-Netzwerktransportdetails über die Fähigkeiten von Fastify hinaus
Wartung
- warning:AbhängigkeitsverwaltungObwohl Abhängigkeiten im Installationsbeispiel aufgeführt sind, gibt es keinen expliziten Hinweis auf Lockfiles oder automatisierte Abhängigkeitsaktualisierungsmechanismen wie Dependabot oder Schwachstellenscans.
Versionierung
- warning:Release ManagementDas Repository deklariert keine explizite Version im SKILL.md-Frontmatter und verwendet keine GitHub-Release-Tags. Installationsanweisungen verweisen auf `HEAD`, was die Versionierung erschwert.
Ausführung
- warning:Angepinnte AbhängigkeitenDie Installationsanweisungen listen Abhängigkeiten auf, enthalten jedoch keine Lock-Datei (z. B. `package-lock.json`), um reproduzierbare Builds und angepinnte Versionen sicherzustellen.
Installation
npx skills add mcollina/skillsFührt das Vercel skills CLI (skills.sh) via npx aus — benötigt Node.js lokal und mindestens einen installierten skills-kompatiblen Agent (Claude Code, Cursor, Codex, …). Setzt voraus, dass das Repo dem agentskills.io-Format folgt.
Qualitätspunktzahl
Vertrauenssignale
Ähnliche Erweiterungen
Auth0 Express OAuth2 JWT Bearer
100Use when adding Auth0 token validation to Express or Node.js APIs - integrates express-oauth2-jwt-bearer SDK to protect Node.js API endpoints with JWT Bearer authentication, scope-based RBAC, claim validation, and optional DPoP support
Auth Implementation Patterns
98Master authentication and authorization patterns including JWT, OAuth2, session management, and RBAC to build secure, scalable access control systems. Use when implementing auth systems, securing APIs, or debugging security issues.
Auth0 Nuxt
100Use when implementing Auth0 authentication in Nuxt 3/4 applications, configuring session management, protecting routes with middleware, or integrating API access tokens - provides setup patterns, composable usage, and security best practices for the @auth0/auth0-nuxt SDK
Auth0 Java Mvc Common
100Use when adding Auth0 login, logout, and callback handling to Java Servlet web applications - integrates com.auth0:mvc-auth-commons SDK for server-side Java apps using javax.servlet with session-based authentication. Triggers on AuthenticationController, AuthorizeUrl, Tokens, IdentityVerificationException, Java MVC auth.
Better Auth Authentication
99Better Auth authentication flows for TypeScript apps. Use when enabling email/password auth, configuring social providers, or implementing sign-up, sign-in, and verification flows.
Better Auth
99Add authentication with Better Auth (TypeScript). Use for email/password, OAuth providers (Google, GitHub), 2FA/MFA, passkeys/WebAuthn, sessions, RBAC, rate limiting.