FRmicrow/authentication-authorization
.claude/skills/backend/authentication-authorization/SKILL.md
Sécuriser l'accès aux ressources. Utiliser quand on protège des routes, implémente JWT, sessions ou contrôle de rôles.
tools
Updated Apr 16, 2026
$ install --global
skillsauthnpx skillsauth add FRmicrow/dataFootV1 authentication-authorizationInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: Apr 16, 2026, 2:00 AM7.2s1 file scanned
SKILL.md
- name:
- authentication-authorization
- description:
- Sécuriser l'accès aux ressources. Utiliser quand on protège des routes, implémente JWT, sessions ou contrôle de rôles.
- risk:
- critical
When to use
Activez cette compétence lorsque vous devez restreindre l’accès à des ressources ou actions en fonction de l’identité et du rôle de l’utilisateur.
Instructions
- Choisissez un mécanisme d’authentification (sessions, JWT, OAuth) adapté à votre architecture.
- Implémentez une procédure d’inscription et de connexion sécurisée (hachage des mots de passe, validation d’e‑mail).
- Générez un jeton ou une session à chaque authentification et stockez les droits de l’utilisateur (rôles, permissions).
- Protégez les routes sensibles via un middleware qui vérifie le jeton/la session et l’autorisation associée.
- Limitez la durée de vie des identifiants et prévoyez des mécanismes de révocation en cas de compromission.
- Journalisez les tentatives d’authentification suspectes et appliquez des mesures anti-brute-force (verrouillage de compte, captchas).
Example
Pour un endpoint administratif :
- Le middleware vérifie la présence d’un JWT valide.
- Le payload du jeton contient un rôle
admin. - Si le rôle n’est pas présent, la route renvoie un code 403 (Forbidden).
Limitations
Cette compétence traite de l’authentification et de l’autorisation internes. Les intégrations avec des identités externes (LDAP, SSO) demandent des configurations supplémentaires.
Related Skills
FRmicrow/unit-testing-node
development
VerifiedTrustedCommunity
Écrire des tests unitaires Node.js. Utiliser quand on teste une fonction isolée avec Vitest dans backend/test/.
SKILL.mdUpdated Apr 16, 2026
FRmicrow/integration-testing
testing
VerifiedTrustedCommunity
Tester l'intégration entre services. Utiliser quand on vérifie l'interaction contrôleur/service avec Supertest + Vitest.
SKILL.mdUpdated Apr 16, 2026
FRmicrow/frontend-testing-react
development
VerifiedTrustedCommunity
Tester les composants React avec Vitest + Testing Library. Utiliser quand on teste le rendu ou les interactions.
SKILL.mdUpdated Apr 16, 2026
FRmicrow/e2e-testing-playwright
testing
VerifiedTrustedCommunity
Écrire des tests end-to-end Playwright. Utiliser quand on teste l'application complète du point de vue utilisateur.
SKILL.mdUpdated Apr 16, 2026