在审查认证或授权代码时使用。提供关于 JWT 验证、令牌交换、OAuth 2.0/2.1 合规性、PKCE、资源指示器、MCP 授权、会话管理和 API 认证的全面安全指导。覆盖关键漏洞,包括令牌转发、受众(aud)验证、算法混淆、混淆代理攻击和认证绕过。在分析任何认证、授权或访问控制代码更改时调用此项。
在审查认证或授权代码时使用。提供关于 JWT 验证、令牌交换、OAuth 2.0/2.1 合规性、PKCE、资源指示器、MCP 授权、会话管理和 API 认证的全面安全指导。覆盖关键漏洞,包括令牌转发、受众(aud)验证、算法混淆、混淆代理攻击和认证绕过。在分析任何认证、授权或访问控制代码更改时调用此项。
本页属于 OpenClaw Skills 学习体系,覆盖技能安装、分类导航与实战链接。