securing-authentication

SKILL.md

Implement modern authentication, authorization, and API security across Python, Rust, Go, and TypeScript.

Critical: PKCE is now mandatory for ALL OAuth flows, not just public clients.

Refresh token rotation: Each refresh generates new access AND refresh tokens, invalidating the old refresh token.

身份验证、授权和 API 安全实施。在构建用户系统、保护 API 或实施访问控制时使用。涵盖 OAuth 2.1/OIDC、JWT 模式、会话、Passkeys/WebAuthn、RBAC/ABAC/ReBAC、策略引擎（OPA、Casbin、SpiceDB）、托管身份验证（Clerk、Auth0）、自托管（Keycloak、Ory）和 API 安全最佳实践。 来源：ancoleman/ai-design-components。

查看原文