vikingowl/marktvogt.de
1
0
Fork 0
Code Issues Pull Requests 3 Actions Packages Projects Releases Wiki Activity
Files
0a408a40baabfa7c838dcd5e85edfeab14dec1df
marktvogt.de/planning/07-auth-daten.md
T
vikingowl 422593b184 initial planning
2026-02-18 04:43:39 +01:00

1.2 KiB
Raw Blame History

Marktvogt — Authentifizierung & Benutzerdaten

Authentifizierung

Drei Registrierungs-/Login-Wege:

  1. E-Mail + Passwort — klassisch
  2. Magic Link — passwortlos per E-Mail-Link
  3. OAuth — Google, Apple, Facebook, GitHub

Zusaetzlich: 2FA fuer alle Accounts (TOTP, ggf. WebAuthn).

Gespeicherte Daten pro Rolle

Rolle Daten
User Name, E-Mail, Passwort-Hash, ggf. Adresse (fuer Rechnungen)
Haendler/Kuenstler/Lager + Kontaktdaten (Telefon), Gruppenname, Profilbilder
Veranstalter + Geschaeftsdaten (Firma, Adresse, Steuernummer, Bankverbindung fuer Auszahlung via Stripe Connect)

Entscheidungen

  • 2FA: Optional fuer alle Rollen
  • OAuth-Provider: Google, Apple, Facebook, GitHub
  • Account-Loeschung: Soft-Delete mit 30 Tagen Frist, dann Hard-Delete
  • Aufbewahrungsfristen: 30 Tage nach Loeschung werden alle personenbezogenen Daten endgueltig entfernt (DSGVO-konform)
Reference in New Issue View Git Blame Copy Permalink