modern-auth-2026

Master passwordless-first authentication with passkeys, OAuth, magic links, and cross-device sync for modern web and mobile applications.

| WebAuthn L2 | Browser passkey API | Fully supported | | FIDO2/CTAP2 | Cross-platform passkeys | Mature | | OAuth 2.1 | Simplified OAuth | Replacing 2.0 | | OAuth3 | Short-lived tokens | Emerging | | Passkey Sync | iCloud/Google sync | Production |

| Method | Phishing-Resistant | Device-Bound | Sync-Capable | Friction |

Implementazione moderna dell'autenticazione per il 2026: passkey (WebAuthn), OAuth (Google, Apple), collegamenti magici e sincronizzazione tra dispositivi. Da utilizzare per l'autenticazione iniziale senza password, la configurazione dell'accesso social, l'autenticazione Supabase, i flussi di autenticazione Next.js e l'autenticazione a più fattori. Attivare su "passkey", "WebAuthn", "Google Sign-In", "Apple Sign-In", "magic link", "passwordless", "autenticazione", "login", "OAuth", "social login". NON per la gestione delle sessioni senza autenticazione (utilizzare documenti JWT standard), autorizzazione/RBAC (utilizzare security-auditor) o gestione delle chiavi API (utilizzare api-architect). Fonte: curiositech/some_claude_skills.