在審查認證或授權程式碼時使用。提供關於 JWT 驗證、權杖交換、OAuth 2.0/2.1 合規、PKCE、資源指示器、MCP 授權、會話管理與 API 認證的完整安全指引。涵蓋關鍵弱點,包括權杖轉發、受眾(aud)驗證、演算法混淆、混淆代理攻擊與認證繞過。在分析任何認證、授權或存取控制程式碼變更時調用此項目。
在審查認證或授權程式碼時使用。提供關於 JWT 驗證、權杖交換、OAuth 2.0/2.1 合規、PKCE、資源指示器、MCP 授權、會話管理與 API 認證的完整安全指引。涵蓋關鍵弱點,包括權杖轉發、受眾(aud)驗證、演算法混淆、混淆代理攻擊與認證繞過。在分析任何認證、授權或存取控制程式碼變更時調用此項目。
本頁屬於 OpenClaw Skills 學習體系,涵蓋技能安裝、分類導覽與實戰連結。