email-and-password-best-practices
作者: better-auth
电子邮件验证、密码重置流程以及可自定义的密码策略,适用于Better Auth。支持电子邮件验证,可选择强制要求验证通过后才能登录,并支持可配置的令牌过期时间和一次性重置令牌。密码重置流程内置安全机制:后台发送邮件、防止时序攻击、对无效请求执行虚拟操作,以及重置时可选择撤销会话。可配置密码长度限制(默认8-256个字符)及自定义...
npx skills add https://github.com/better-auth/skills --skill email-and-password-best-practices来自 better-auth 的更多技能
agent-auth-cli
better-auth
使用 Agent Auth CLI(auth-agent)发现提供商、连接代理、管理能力并执行操作。当用户希望交互时使用…
official
agent-auth-mcp
better-auth
使用Agent Auth MCP工具发现提供商、连接代理、管理能力,并通过MCP协议执行操作。在处理……时使用。
official
better-icons
better-auth
通过命令行界面和MCP服务器集成,从200多个图标库中搜索并获取SVG图标。支持在主要图标集合(Lucide、Material Design Icons、Heroicons、Tabler等200多个)中进行搜索,可按前缀和结果数量进行筛选。提供命令行指令用于搜索图标、批量下载SVG文件,以及获取可自定义颜色和大小的单个图标。MCP服务器工具为AI代理提供智能推荐、相似度匹配、项目扫描和批量图标处理等功能。
official
better-auth-best-practices
better-auth
完整的Better Auth服务器与客户端配置,涵盖数据库适配器、会话管理、插件及安全配置。覆盖从安装到数据库迁移、环境变量设置以及跨多个框架的路由处理器创建的完整工作流程。支持多种数据库适配器(Prisma、Drizzle、MongoDB、直连),并提供关于模型与表命名约定的关键指导。包含会话存储策略(Redis/KV辅助存储)、Cookie...
official
create-auth-skill
better-auth
在TypeScript/JavaScript应用中搭建并实现认证功能,包括Better Auth框架检测、数据库适配器配置和OAuth集成。通过项目扫描检测框架(Next.js、SvelteKit、Nuxt、Astro、Express、Hono)、数据库(Prisma、Drizzle、MongoDB、原生驱动)及现有认证库。支持邮箱/密码、OAuth(Google、GitHub、Apple、Microsoft、Discord、Twitter)、魔法链接、通行密钥和手机认证,并支持可配置的邮箱验证...
official
Email & Password Best Practices
better-auth
email-&-password-best-practices — 一个可安装的AI代理技能,由better-auth/skills发布。
official
organization-best-practices
better-auth
通过 Better Auth 实现多租户组织设置,包含成员管理、基于角色的访问控制和团队支持。配置组织时可自定义创建规则、成员限制和所有权约束;创建者自动获得所有者角色。管理成员和邀请,支持邮件发送、有效期设置和可分享的邀请链接;每个成员可拥有多个角色。定义自定义角色和权限,实现动态访问控制;检查权限...
official
two-factor-authentication-best-practices
better-auth
使用TOTP、OTP、备份码和可信设备管理实现Better Auth的多因素认证。支持三种验证方式:身份验证器应用(含二维码的TOTP)、电子邮件/短信验证码(OTP)以及一次性备份码。处理完整的2FA登录流程,包含自动会话管理、临时2FA Cookie以及可配置过期时间的可信设备追踪。内置安全功能包括速率限制(每10秒3次请求)和静态加密密钥保护。
official