Integratorenüberblick (Intastellar Accounts)
Für Entwickler:innen, die Web-Anmeldung einbinden — React, statische Seiten, SPAs oder Server-Apps.
Was Sie integrieren
Intastellar Accounts stellt nach erfolgreicher Authentifizierung Tokens und Sessions aus. Im Web typischerweise:
- App registrieren und öffentlich (Browser, PKCE) vs. vertraulich (Secret auf dem Server) wählen.
- Nutzer durch Autorisierung schicken (Redirect oder Popup) mit gültiger Redirect-URI und state.
- Den Authorization Code tauschen (Browser mit PKCE oder Server mit Client-Secret bei vertraulichen Clients).
- Session oder Tokens gemäß Threat Model speichern — siehe Sessions, Cookies und Tokens.
Weg wählen
| Situation | Start |
|---|---|
| React | Intastellar Sign-In — React und JavaScript |
| Plain HTML / JS | Plain HTML, CSS und JavaScript |
| Eigenes OAuth / Mobil / Backend | Erste Schritte, dann Authorization code flow |
| SPAs, kein Secret im Browser | SPAs und JavaScript-Clients |
| Code-Tausch auf dem Server | Serverseitige (vertrauliche) Clients |
Mentalmodell
- Niemals ein Client-Secret in Front-End-Code; bei öffentlichen Clients PKCE nutzen.
- Redirect-URIs müssen exakt registrierten Werten entsprechen — wie Produktionskonfiguration behandeln, nicht als beliebige Strings im Repo.
- Logout und Fehlerbehandlung gehören zur Oberfläche — siehe Logout, Fehler und Fehlersuche.
Tests (Integrator)
- Inkognito + normales Fenster; Hard Reload nach Redirect-Änderungen.
- Netzwerk: Autorisierungsrequest, Callback, Token-Tausch (falls sichtbar), keine unerwarteten 4xx auf Ihrer Origin.
- Browser-Spot-Checks (Chrome, Safari, Firefox), wenn Sie auf Cookies oder Storage angewiesen sind.
Releases und Support
- SDK / Paket: Changelog und npm-Release-Notes zu
@intastellar/signin-sdk-react. - Produktbugs: Kontakt & Support — GitHub-Issue Accounts, wenn verfügbar.
- Falsche Doku: gleicher Weg für das Help-Repo, falls angeboten.
Begriffe: Glossar (Sign-in). Systematisch: Fehlersuche Sign-in.
Last updated