Wir bauen hier noch Dinge! Helfen Sie uns, indem Sie Fehler melden hier.
Anmelden

Authentifizierung & Zugriffskontrolle

Authentifizierung verifiziert Identitäten und steuert den Zugang zur Plattform — Benutzeranmeldungen, API-Zugangsdaten, Token-Rotation und Widerruf, um Kundendaten zu schützen.

Was ist dieses Feature?

Authentifizierung ist der Prozess, mit dem überprüft wird, ob jemand tatsächlich die behauptete Identität besitzt, bevor Zugriff auf die Plattform gewährt wird. Es umfasst alles von der Benutzeranmeldung bis zur serverseitigen Integration mit einem API-Schlüssel. Dieser Deep Dive erklärt, wie die Plattform Authentifizierung sicher behandelt — wie Zugriffstoken funktionieren, wie sie kurzlebig gehalten werden, wie sie im Notfall sofort widerrufen werden können und wie die zugrunde liegenden Schlüssel sicher rotiert werden.

Warum es für Ihr Unternehmen wichtig ist

Authentifizierung ist zentral für jede Softwareplattform. Ein Fehler — ein geleaktes Token, kompromittierte Zugangsdaten oder nicht widerrufbare Sitzungen — kann unbefugten Zugriff auf Kundendaten bedeuten.

  • Enterprise-Anforderungen. Großkunden stellen detaillierte Fragen zur Authentifizierung in Sicherheitsprüfungen.
  • Schnelle Incident-Response. Ein kompromittiertes Token muss sofort ungültig gemacht werden können.
  • Unterstützung mehrerer Methoden. Menschen nutzen Passwörter oder SSO; Maschinen API-Schlüssel.
  • Auditierbarkeit. Jede Anmeldung, jeder Token-Refresh und Widerruf wird protokolliert.

Wie es funktioniert (ohne Fachjargon)

Für menschliche Benutzer

Für Maschinenintegrationen

Widerruf

Schlüsselrotation

Kryptografische Schlüssel signieren Token; diese werden periodisch rotiert. Neue Schlüssel werden vor Ablauf veröffentlicht, alte bleiben kurz funktionsfähig und werden dann außer Betrieb genommen. Rotationsevents werden protokolliert.

Sichtbarkeit und Kontrolle

Im Admin-Dashboard sehen Sie aktive Sessions, Ereignisprotokolle (Logins, Token-Refreshes, Fehlversuche, Widerrufe) und Alerts für verdächtiges Verhalten.

Roadmap

1. Redis-gestützte Widerrufsliste (ca. 2 Wochen)
2. Automatisierte Tests für Schlüsselrotationen in CI (ca. 1 Woche)