登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 JWT安全 ,共找到 37 条记录
默认排序 最新上传 最多下载

企业级Java架构设计

java-architect
Jeffallan/claude-skills
100
专注于设计和构建现代、云原生的企业级Java应用。涵盖微服务架构、Spring Boot 3.x、响应式编程(WebFlux)、数据持久层优化(JPA/R2DBC)以及安全配置(OAuth2/JWT)。适用于需要实现领域驱动设计(DDD)、确保高测试覆盖率和处理复杂事务边界的场景。
查看详情

JWT令牌校验器

jwt-token-validator
jeremylongshore/claude-code-plugins-plus-skills
400
在安全基础技能范围提供 JWT 令牌校验任务支持,提及 jwt token validator 或寻求安全认证模式时,即可获得逐步指导、行业规范建议以及可直接用于生产的代码与配置。
查看详情

Kling AI API JWT认证指南

klingai-install-auth
jeremylongshore/claude-code-plugins-plus-skills
426
本指南详细介绍了如何为Kling AI API设置安全的认证机制。它指导用户如何使用访问密钥(AK)和密钥(SK)生成JWT令牌,并提供了Python和Node.js的代码示例。内容涵盖了令牌生成、验证、以及实现自动刷新机制,确保API调用的连续性和安全性。
查看详情

应用安全加固

security-hardening
rohitg00/awesome-claude-code-toolkit
489
面向 Web 服务的安全加固指南,包含输入校验、输出编码、SQL/CSRF 防护、安全头、JWT 策略、密钥管理、限流和依赖审计,帮助团队部署更安全的应用。
查看详情

安全实施模式

security-patterns
CloudAI-X/claude-workflow-v2
282
提供身份认证、授权、加密、密钥管理与安全强化的流程与示例,协助设计安全登录、令牌校验、CORS 配置、速率限制与 API Key 等最佳实践。
查看详情

Supabase企业级基于角色的访问控制

supabase-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
203
本技能提供了一个完整的企业级RBAC系统,用于Supabase。它指导用户如何将自定义角色(如管理员、编辑者)存储在用户JWT的`app_metadata`中,并通过PostgreSQL的行级安全(RLS)策略读取这些角色声明,实现精细化的权限控制、组织范围隔离和角色层级管理。
查看详情

身份验证安全校验器

validating-authentication-implementations
jeremylongshore/claude-code-plugins-plus-skills
210
通过验证 JWT、OAuth、会话或 API Key 等认证机制的配置是否符合安全标准,识别密码策略、MFA、令牌、会话等方面的漏洞,并输出改进建议,适用于需要快速认证安全检查的场景。
查看详情

API安全渗透测试工具

conducting-api-security-testing
mukul975/Anthropic-Cybersecurity-Skills
470
本工具用于评估现代化API(包括REST、GraphQL、gRPC)的整体安全态势。严格遵循OWASP API Top 10框架,深入检测BOLA/BFLA授权缺陷、SQL/NoSQL注入漏洞以及JWT等认证机制的弱点。适用于安全工程师和渗透测试人员,用于验证复杂的微服务架构和API网关的安全性。
查看详情

API网关安全控制实现

implementing-api-gateway-security-controls
mukul975/Anthropic-Cybersecurity-Skills
225
本指南详细介绍了如何在API网关层实现集中化的安全控制。内容涵盖JWT认证强制执行、高级限流、基于OpenAPI规范的请求/响应验证以及WAF集成等关键功能。适用于Kong、AWS API Gateway和Azure APIM等主流平台,旨在为微服务架构提供深度防御。
查看详情

JWT签名与验证技术实现

implementing-jwt-signing-and-verification
mukul975/Anthropic-Cybersecurity-Skills
409
本技能深入讲解了使用JSON Web Tokens (JWT) 进行安全认证和授权的完整流程。内容涵盖了如何实现多种加密签名算法(如HS256, RS256等),进行签名验证、强制执行过期时间等声明校验,并教授了防御算法混淆和'none'算法攻击等常见JWT漏洞的实战方法。适用于构建安全、可扩展的Web API。
查看详情

JWT none算法攻击测试

performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
87
本工具旨在执行JWT none算法攻击,演示如何通过将JWT头部算法(alg)设置为'none',绕过服务器的签名验证机制。利用此漏洞,攻击者可以伪造包含任意声明(如提升权限、用户身份冒充)的令牌,是进行渗透测试和API安全审计的关键环节。
查看详情

API身份认证弱点检测

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
74
本脚本用于对REST API的身份认证机制进行全面的安全测试,旨在发现诸如令牌验证失效、关键接口权限缺失、弱密码策略以及会话管理缺陷等漏洞。它特别评估了JWT的实现、API密钥的处理和OAuth流程,帮助用户在部署前进行安全审计,识别认证绕过点。
查看详情
上一页1234下一页
语言
简体中文
English