Glossar (Sign-in & Accounts)
Alltagssprache für Web-Anmeldung. Hilfetext, keine Rechtsberatung.
Intastellar Accounts
Bedeutung: Die Identitäts-Schicht, mit der Besucher sich bei Intastellar-Produkten anmelden.
In der Praxis: Ihre Seite startet einen Flow; danach halten Sie Session oder Tokens je nach Integrationsmuster.
Authorization Code
Bedeutung: Ein kurzlebiger Code, der an Ihre Redirect-URI zurückgegeben wird, nachdem sich der Nutzer angemeldet hat. Sie tauschen ihn gegen Tokens (im Browser mit PKCE oder auf dem Server mit Client-Secret bei vertraulichen Clients).
In der Praxis: Code nicht als Dauersecret behandeln; zügig gemäß Doku tauschen.
PKCE (Proof Key for Code Exchange)
Bedeutung: OAuth-Erweiterung für öffentliche Clients (SPA, Mobil, Browser), damit der Code-Tausch ohne Client-Secret im Browser an Ihre App gebunden ist.
In der Praxis: Für nur Browser — siehe SPAs und JavaScript-Clients.
Redirect-URI (Callback-URL)
Bedeutung: Die exakte URL, zu der Intastellar Accounts den Nutzer mit Code oder Fehler zurückschicken darf.
In der Praxis: Muss registrierten Werten entsprechen — siehe Redirect-URIs und Callbacks.
Öffentlicher vs. vertraulicher Client
Bedeutung: Öffentlich — kann kein Secret sicher halten (typischer Browser). Vertraulich — Ihr Server speichert ein Client-Secret.
In der Praxis: Beim Registrieren richtig wählen; falscher Typ erzeugt verwirrende Token-Fehler.
Access-Token / Refresh-Token
Bedeutung: Access-Token — Credential für API-Aufrufe (oft kurzlebig). Refresh-Token — holt neue Access-Tokens ohne jedes Mal Login (wenn Ihr Flow es erlaubt).
In der Praxis: Speicherung und Rotation hängen von Ihrer Architektur ab — siehe Sessions, Cookies und Tokens.
State
Bedeutung: Ein zufälliger Wert am Start des Flows, den Sie beim Return verifizieren — Schutz vor CSRF und Zuordnung der Requests.
In der Praxis: Pro Versuch neu erzeugen; vor Vertrauen in den Code validieren.
Scope
Bedeutung: Die Berechtigungen, die der Nutzer freigibt (openid, profile, email, produktspezifische APIs …).
In der Praxis: Nur minimale Scopes anfragen; intern dokumentieren.
Weitere Glossar-Seiten (Sign-in)
- Browser, Cookies & Speicher — SameSite, HttpOnly, Drittanbieter-Kontext, Speicher-Partitionierung
- Identität, JWT & APIs — OIDC vs. OAuth, Claims, JWKS, Resource Server
Last updated