Authentifizierung

Kuglers OS nutzt eine bewusst schmale Authentifizierung: ein geschützter Admin-Zugang für die eigene Operations-Oberfläche. Das System ist nicht als öffentliche Nutzerplattform mit Registrierung ausgelegt.

Modell

Die Anmeldung basiert auf einem Credentials Provider. Die gültigen Admin-Zugangsdaten kommen aus der Serverkonfiguration und werden nicht im Repository abgelegt. Sessions werden als JWT geführt.

Wichtige Eigenschaften:

• eigene Login-Seite
• serverseitige Prüfung der Credentials
• zeitkonstanter Vergleich abgeleiteter Werte
• geschützte Cookies im Produktionsbetrieb
• Middleware-Schutz für interne Bereiche

Warum diese Lösung

Für Kuglers OS ist ein kleines, kontrolliertes Admin-Modell sinnvoller als eine umfangreiche Benutzerverwaltung. Die Anwendung verwaltet Betriebsinformationen meiner Plattform und braucht daher vor allem klare Zugriffskontrolle, sichere Sessions und wenig Angriffsoberfläche.

Rollenmodell

Das Datenmodell enthält ein Rollenfeld für Benutzer. Aktuell steht die Admin-Rolle im Vordergrund. Das lässt später differenziertere Rechte zu, ohne die Authentifizierung neu aufzubauen.

Sicherheitsgrenzen

Die Authentifizierung schützt UI und interne API-Bereiche. Öffentliche Endpunkte sind auf notwendige Signale beschränkt, etwa Healthchecks. Detailinformationen bleiben hinter Authentifizierung oder expliziter interner Autorisierung.