Modul
Login, das niemand bauen will — erledigt.
Sign-up, Login, SSO und Sessions — passwortlos oder klassisch. Inklusive Social-OAuth, Magic-Links und MFA.
Das Problem
Das willst du nicht selbst bauen.
Login, OAuth, Sessions, MFA — sicherheitskritisch, undankbar zu bauen und nie wirklich „fertig“. Florentin liefert Authentifizierung als fertigen Baustein, passwortlos oder klassisch.
- Sicheres Session- und Passwort-Handling
- Social-OAuth über viele Provider pflegen
- MFA, Magic-Links und Einladungen selbst bauen
Funktionen
Was Auth & Konten kann
✓
OTP & PasswortKonfigurierbare Policy pro Provider.
✓
Social-OAuthGoogle, GitHub, Apple, Microsoft & weitere.
✓
SSO / Magic-LinksZeitlich begrenzte Login-Links.
✓
MFA2FA per Authenticator.
✓
SessionsSicher, server-side verwaltet.
✓
EinladungenTeam-Invites mit Annahme-Flow.
So funktioniert's
In drei Schritten
Methoden wählen
OTP, Passwort, Social-OAuth, SSO oder Magic-Link.
Einbinden
Per SDK/REST oder über gehostete Auth-Seiten.
Absichern
MFA, Password-Policy und Sessions stehen sofort.
Im Detail
Spezifikationen
MethodenOTP · Passwort · OAuth · SSO · Magic-Link
OAuthGoogle · GitHub · Apple · Microsoft …
MFATOTP / Authenticator
Sessionsserver-side, widerrufbar
Einladungenmit Annahme-Flow
POST /api/v1/auth/customer/login
{ "email": "team@kunde.io" }
← 200 { "message": "Verification code sent" }
POST /api/v1/auth/customer/verify-otp
{ "email": "team@kunde.io", "code": "491820" } // 6-stellig
← 200 { "authenticated": true,
"token": "b1f3c9a2…", // 64-hex; auch als app_session-Cookie
"user": { "id": "7b9c3e2a-…", "email": "team@kunde.io", "principal": "customer" } }FAQ
Häufig gefragt
Kann ich nur passwortlos anbieten?
Ja — du kannst Passwort komplett deaktivieren und nur OTP oder Magic-Link nutzen.
Wird SSO unterstützt?
Ja; der genaue Umfang hängt vom Tarif ab — sag uns deinen Bedarf.
Bau dein Produkt. Den Rest übernehmen wir.
Alles integriert — Auth, Billing, Credits, Portal, Zugriff. Stripe voll dabei.
Kostenlos starten →