Skill Güvenlik →

Create Auth Skill

Better Auth altyapısı üzerine kurulu, TypeScript ve JavaScript uygulamaları için rehberli bir kimlik doğrulama uygulama seti.

Boş bir projeden (veya kimlik doğrulaması olmayan mevcut bir projeden) başlayarak sunucu yapılandırması, istemci kurulumu, rota işleyicileri, veritabanı migrasyonları ve özellik eklentilerine kadar sizi yönlendirir; böylece OAuth, CSRF veya oturum yönetimini sıfırdan yazmadan güvenli giriş, oturum ve erişim kontrolü kurarsınız.

₺369 tek seferlik
Bir kit içine ekle →

Fiyatlara KDV (%20) dahildir. · Gerçek ajans işinden çıkarıldı · tek seferlik, kilit yok

  • Tür Skill
  • Kategori Güvenlik
  • Teslimat E-posta · anında
  • Lisans Tek seferlik
Çalışma önizlemesi
forgehouse, create-auth-skill

Çalışmanın içinden · kara kutu yok

Satın almadan önce işin kendisini gör.

Bir uygulamaya auth katmanı gerektiğinde skill'in koştuğu karar-ve-inşa döngüsü, kara kutu yok, yaptığı iş tam olarak bu:

  1. İş npm install ile değil karar ağacıyla başlar: boş yeni proje mi, auth'suz mevcut proje mi, yoksa mevcut auth sisteminden migration mı; çünkü her dalın sırası farklıdır ve migration dalı önce boşluk denetimiyle açılır.
  2. Çekirdek paket artı yalnızca vakanın gerektirdiği scoped paketler kurulur (passkey, sso, stripe, expo), sonra env tabanı atılır: 32+ karakter secret, base URL ve veritabanı bağlantısı.
  3. Konfigürasyon dosya çifti oluşturulur: sunucuda auth.ts (veritabanı, email/parola, sosyal sağlayıcılar, plugin'ler) ve framework'e göre import edilmiş auth-client.ts; React, Vue, Svelte, Solid veya vanilla.
  4. Route handler eşleme tablosundan framework'e göre bağlanır: Next.js App Router için catch-all route, SvelteKit için hooks.server.ts, Express için app.all; Server Component varsa nextCookies plugin'i eklenir.
  5. Adapter'a uygun şema migration'ı koşulur: yerleşik Kysely için doğrudan migrate, Prisma/Drizzle için generate sonra prisma migrate veya drizzle-kit push; her plugin eklemesinden sonra tekrarlanır.
  6. İş güvenlik listesine karşı bitirilir: wildcard'sız trustedOrigins, canlı Redis'e karşı doğrulanmış rate limit, sağlayıcı panelindekiyle eşleşen OAuth callback URL'leri, bilinçli seçilmiş account linking davranışı ve asla kapatılmayan CSRF.
Kullanım senaryoları · taktığında neler oluyor

Tek güç kaynağı. 6 hat dışarı.

create-auth-skill · çekirdek

çekirdek aktif · 6 hat

  1. Sıfırdan bir Next.js, Express, SvelteKit veya Hono uygulamasına e-posta/şifre girişi eklemek

    ✓ sıfırdan bir next.js, ex…

  2. Google veya GitHub OAuth'u doğru PKCE, yönlendirme URI'leri ve güvenilir origin'lerle bağlamak

    ✓ google veya github oauth'u

  3. Mevcut kimlik doğrulamaya iki adımlı doğrulama (TOTP/OTP), passkey veya kurumsal SSO eklemek

    ✓ mevcut kimlik doğrulamaya

  4. Kullanım senaryonuza göre oturum tabanlı (Redis) ve durumsuz JWT yaklaşımı arasında seçim yapmak

    ✓ kullanım senaryonuza göre

  5. Prisma, Drizzle, Kysely veya ham SQL adaptörleriyle şema migrasyonlarını çalıştırmak

    ✓ prisma, drizzle, kysely

  6. Mevcut bir kimlik doğrulama kurulumunu üretim öncesi güvenlik açıkları için denetlemek

    ✓ mevcut bir kimlik doğrul…
Kazanımlar · elinde kalanlar

Aldıkların sende kalır.

Zamanı ileri sar. Ne kaldığını izle.

Sonsuza dek

Sahip olmak tam olarak bu.

Kiralık yığın

yapay zekâ yazım aracı: abonelik

süresi doldu · erişim gitti

analiz paketi: abonelik

süresi doldu · erişim gitti

tasarım platformu: abonelik

süresi doldu · erişim gitti

(geriye bir şey kalmadı)

Senin ocağın

  1. Haftalarca deneme yanılma yerine birkaç saatte üretime hazır bir giriş akışı yayına alın

    lisans: kalıcı

  2. Yerleşik güvenlik kontrol listesiyle joker origin, kapatılmış CSRF, zayıf secret gibi sessiz güvenlik açıklarından kaçının

    lisans: kalıcı

  3. Cihazlar arası çıkış ödünleşimini net anlayarak doğru oturum stratejisini seçin

    lisans: kalıcı

  4. Sürtünmesiz akışlar ve anlaşılır hata mesajlarıyla kimlik doğrulama destek taleplerini azaltın

    lisans: kalıcı

abonelikler biter · tapular bitmez

Ne içerir · eksiksiz manifest

Kutudaki her şey.

Bir parçayı eline al. Çalışırken izle.

Yeni proje, migrasyon veya mevcut projeye ekleme senaryoları için karar ağacı

parça 01 / 06 · kutuda

6 parça · tek çalışan sistem · e-postayla anında teslim

Kimler için

Bu herkes için dövülmedi.

  • Araç kiralamayı sahip olmaya tercih ediyorsan, sana göre değil.
  • Yığınını senin yerine başkası yönetsin istiyorsan, sana göre değil.
  • Tahmin etmekten memnunsan, sana göre değil.
Hâlâ burada mısın? Güzel.

Bir TypeScript/JavaScript uygulamasına kimlik doğrulama eklemesi veya mevcut kurulumu güçlendirmesi gereken full-stack ve backend geliştiriciler.

o zaman bu senin için dövüldü.

Hangi AI ile çalışır

Tasarımı gereği evrensel: her yapay zekada çalışır. Açık Agent Skills + MCP biçiminde gelir (Claude’da yerleşik); ChatGPT, Gemini, Cursor ve Copilot aynı dosyaları kendine uyarlar.

  • Claude Yerleşik biçim
  • ChatGPT Açık standartla uyarlanır
  • Gemini Açık standartla uyarlanır
  • Cursor Açık standartla uyarlanır
  • Copilot Açık standartla uyarlanır
Sorular · hâlâ havada

Aklındakini yakala.

hava temizlendi. seninle ocak arasında hiçbir şey kalmadı.
bir kıvılcım yakala: ocak cevaplar

  1. Bu beni kalıcı olarak Better Auth'a mı bağlıyor, sonradan framework değiştirebilir miyim?

    Better Auth üzerine kurulu, yani kimlik doğrulama katmanı bir sağlayıcının panelinde değil sizin kod tabanınızda durur. İleride web framework'ünüzü değiştirirseniz aynı Better Auth çekirdeği Next.js, Express, SvelteKit ya da Hono ile birlikte taşınır.

  2. OAuth çoğunlukla redirect URI ve PKCE yüzünden patlar. Bu kurulum o hataları nasıl önlüyor?

    Redirect URI'leri, güvenilir kaynakları ve PKCE akışını başarısız girişlerle keşfetmenize bırakmadan, rehberli kurulumun parçası olarak ayarlar. Uygulamayı Google ya da GitHub tarafında yine siz kaydedersiniz, ama el sıkışma yapılandırması önünüze serilir.

  3. Bu, işi devredebileceğim barındırılan bir kimlik servisi mi?

    Hayır. Kimlik doğrulamayı kendi uygulamanız ve veritabanınız içinde kurar, yani yönetilen bir servisin aksine onu siz çalıştırır ve sahiplenirsiniz. Bu, kullanıcı verinizi sizde tutar ama çalışma süresi ve anahtar yenileme de sizin sorumluluğunuza kalır.

  4. Nasıl teslim edilir?

    Satın alımdan hemen sonra e-posta ile iletilir, kuruluma hazır, anında indirilir; bekleme yok.

  5. Tek seferlik mi, abonelik mi?

    Tek seferlik alımdır; abonelik veya gizli ücret yoktur. Fiyata KDV (%20) dahildir.

  6. İade alabilir miyim?

    Dijital ürün olduğu için indirildikten sonra iade yapılmaz. Bu yüzden ne içerdiğini ve kime uygun olduğunu burada açıkça paylaşıyoruz.

İlgili ürünler

Tüm beceriler →
Güvenlik Skill

Anti Reversing Techniques

Yetkili yazılım analizi sırasında karşılaşılan anti-reversing, obfuscation ve koruma tekniklerini anlamak için yapılandırılmış bir başvuru kaynağı.

₺369
İncele →
Güvenlik Skill

Attack Tree Construction

Bir saldırganın hedefe nasıl ulaştığını modelleyip bu haritayı savunma önceliklerine çeviren sistematik bir yöntem ve Python araç seti.

₺369
İncele →
Güvenlik Skill

Auth Implementation Patterns

Sahada test edilmiş kimlik doğrulama ve yetkilendirme desenlerinin eksiksiz bir referansı: yenileme tokenlı JWT, Redis tabanlı oturumlar, OAuth2 sosyal giriş ve katmanlı RBAC.

₺369
İncele →