Toolverse
All skills
Security

epic-auth

by epicweb-dev

Guide on authentication, sessions, OAuth, 2FA, and passkeys for Epic Stack

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
epicweb-dev
Category
Security
GitHub repo

About this skill

Guide on authentication, sessions, OAuth, 2FA, and passkeys for Epic Stack

How to use

  1. Zainstaluj Epic Stack z repozytorium epicweb-dev i przejdź do katalogu docs/skills/epic-auth, aby dostać się do dokumentacji skill'u.

  2. Przeczytaj sekcję "When to use this skill", aby zidentyfikować, które elementy autentykacji potrzebujesz — czy to podstawowe logowanie, OAuth, 2FA czy passkeys.

  3. Zapoznaj się z sekcją "Authentication Philosophy" — zrozum zasadę najmniejszych uprawnień (przechowuj w sesji tylko ID użytkownika, nie role ani uprawnienia) i fail-fast pattern (waliduj autentykację na początku handlera, nie na końcu).

  4. Implementuj sesje zgodnie z wytycznymi: ustaw datę wygaśnięcia, przechowuj tylko userId, a role i uprawnienia pobieraj z bazy danych przy każdym żądaniu.

  5. Dla OAuth skonfiguruj providery (GitHub, Google) zgodnie z dokumentacją Epic Stack — nie przechowuj pełnych danych użytkownika w sesji, tylko identyfikator.

  6. Dla 2FA i passkeys (WebAuthn) postępuj analogicznie — waliduj na wczesnym etapie, przechowuj minimalne dane w sesji, a szczegóły bezpieczeństwa weryfikuj w bazie danych.

Related skills

windows-ui-automation

by martinholovsky

\

Security
10115

content-creator

by alirezarezvani

Create SEO-optimized marketing content with consistent brand voice. Includes brand voice analyzer, SEO optimizer, content frameworks, and social media templates. Use when writing blog posts, creating social media content, analyzing brand voice, optimizing SEO, planning content

Security
25124

solidity-security

by wshobson

Master smart contract security best practices to prevent common vulnerabilities and implement secure Solidity patterns. Use when writing smart contracts, auditing existing contracts, or implementing security measures for blockchain applications.

Security
10105

security-compliance

by davila7

Guides security professionals in implementing defense-in-depth security architectures, achieving compliance with industry frameworks (SOC2, ISO27001, GDPR, HIPAA), conducting threat modeling and risk assessments, managing security operations and incident response, and embedding

Security
1172

gmail-manager

by jeffvincent

Manage Gmail - send, read, search emails, manage labels and drafts. Use when user wants to interact with their Gmail account for email operations.

Security
17128

brand-voice

by anthropics

Apply and enforce brand voice, style guide, and messaging pillars across content. Use when reviewing content for brand consistency, documenting a brand voice, adapting tone for different audiences, or checking terminology and style guide compliance.

Security
48158