epic-auth

Epic Auth to skill dla Epic Stack zawierający wzorce i konwencje do budowania bezpiecznych systemów autentykacji. Nauczysz się implementować logowanie, rejestrację, sesje, OAuth (GitHub, Google), dwuskładnikową autentykację, WebAuthn/passkeys i resetowanie haseł. Skill opiera się na zasadach najmniejszych uprawnień i szybkiego walidowania dostępu — przechowuj w sesji tylko niezbędne dane, sprawdzaj uprawnienia w bazie danych, a nie w tokenie, i waliduj autentykację na wczesnym etapie żądania.

1. Zainstaluj Epic Stack z repozytorium epicweb-dev i przejdź do katalogu docs/skills/epic-auth, aby dostać się do dokumentacji skill'u.

2. Przeczytaj sekcję "When to use this skill", aby zidentyfikować, które elementy autentykacji potrzebujesz — czy to podstawowe logowanie, OAuth, 2FA czy passkeys.

3. Zapoznaj się z sekcją "Authentication Philosophy" — zrozum zasadę najmniejszych uprawnień (przechowuj w sesji tylko ID użytkownika, nie role ani uprawnienia) i fail-fast pattern (waliduj autentykację na początku handlera, nie na końcu).

4. Implementuj sesje zgodnie z wytycznymi: ustaw datę wygaśnięcia, przechowuj tylko userId, a role i uprawnienia pobieraj z bazy danych przy każdym żądaniu.

5. Dla OAuth skonfiguruj providery (GitHub, Google) zgodnie z dokumentacją Epic Stack — nie przechowuj pełnych danych użytkownika w sesji, tylko identyfikator.

6. Dla 2FA i passkeys (WebAuthn) postępuj analogicznie — waliduj na wczesnym etapie, przechowuj minimalne dane w sesji, a szczegóły bezpieczeństwa weryfikuj w bazie danych.