auth-implementation-patterns

Umiejętność do budowania skalowalnych systemów dostępu opartych na JWT, OAuth2, zarządzaniu sesjami i RBAC. Zastosuj ją podczas implementacji autentykacji użytkowników, zabezpieczania API REST i GraphQL, dodawania logowania społecznościowego, projektowania modeli uprawnień lub debugowania problemów z dostępem. Zawiera wzorce bezpieczeństwa, przechowywanie sekretów i audyt.

1. Zdefiniuj kontekst swojego systemu: określ użytkowników, dzierżawców, przepływy autentykacji i zagrożenia bezpieczeństwa, które musisz uwzględnić.

2. Wybierz strategię uwierzytelniania odpowiednią do Twoich potrzeb — sesje, tokeny JWT lub OIDC — i zaplanuj cykl życia tokenów.

3. Zaprojektuj model autoryzacji i wskaż punkty egzekwowania polityk dostępu w aplikacji, szczególnie w API i zasobach wrażliwych.

4. Zaplanuj bezpieczne przechowywanie kluczy, rotację sekretów, logowanie zdarzeń bezpieczeństwa i wymagania audytu zgodnie z Twoimi standardami.

5. Jeśli potrzebujesz szczegółowych przykładów implementacji, otwórz plik resources/implementation-playbook.md, który zawiera gotowe wzorce i scenariusze.

6. Pamiętaj o zasadach bezpieczeństwa: nigdy nie loguj sekretów ani tokenów, egzekwuj zasadę najmniejszych uprawnień i przechowuj klucze w bezpiecznych magazynach.