Sicherheit und Zugangskontrolle

Wichtigste Funktionen

• JWT-Authentifizierung: Kurzlebige Zugriffstoken (Minuten) mit langlebigen Aktualisierungstoken (Tage) minimieren das Expositionsfenster bei Token-Kompromittierung.
• Zwei-Faktor-Authentifizierung (TOTP): Alle Benutzer können 2FA mit jeder TOTP-App aktivieren. Einrichtung über QR-Code mit Wiederherstellungscodes.
• Rollenbasierte Zugangskontrolle (RBAC): Fünf integrierte Rollen — BENUTZER, CHAUFFEUR, SUPPORT, ADMIN, SUPER_ADMIN — bieten eine sinnvolle Standardstruktur.
• 200+ benannte Berechtigungen: Feinkörnige Berechtigungen wie lesen:Fahrzeug-Beschreibung und erstellen:Tour geben Ihnen genaue Kontrolle über jede Aktion.
• SAML 2.0 SSO: Unternehmenskunden integrieren ihren eigenen IdP — Azure AD, Okta — für SSO mit automatischer Benutzerbereitstellung.
• Argon2-Passwort-Hashing: Passwörter werden mit Argon2id gehasht, dem Gewinner des Password Hashing Competition, der GPU-basierte Brute-Force-Angriffe widersteht.
• Ratenbegrenzung pro API-Schlüssel: Jeder API-Schlüssel hat seine eigene konfigurierbare Ratenbegrenzung. Spitzenlast einer fehlerhaften Integration wird eingedämmt.
• Fehlertracking und Anfragenprotokollierung: Alle API-Anfragen werden protokolliert. Fehler werden in Echtzeit an Sentry gemeldet mit vollständigen Stack-Traces.