@mana/shared-auth-sso
Svelte-5-Auth-Klient für das SSO-Cookie-Pattern — createSession, tryRefresh, buildLoginRedirect, AuthCallback.
@mana/shared-auth-sso macht aus dem mana-auth-web-Portal eine
nutzbare Bibliothek: Apps, die ihre Login-UI an auth.mana.how
auslagern wollen, importieren das Paket und bekommen alles, was sie
brauchen — Session-Erstellung, Refresh-Loop, Login-Redirect-Builder,
Auth-Callback-Handler.
Das ist die Konsolidierung, die ~800 Zeilen duplizierten Code aus sieben Apps geräumt hat. Vorher hatte jede App ihren eigenen Auth- Glue; jetzt teilen sie eine geprüfte Implementation.
Souveränitäts-Hook: was Auth0 als Universal Login mit Premium-Tier verkauft, hat der Verein als Bibliothek in einem npm-Paket. Wer eine neue App hochzieht, hat in 30 Minuten ein funktionierendes Login — gegen die Vereins-Auth, nicht gegen eine Drittpartei.
Mitnehmen
Vereins-Pakete liegen auf der Vereins-eigenen Verdaccio-Registry.
Apps und Services-Repos haben dort ein .npmrc, das
den @mana/-Scope auf npm.mana.how routet.
pnpm add @mana/shared-auth-sso Auch nutzbar mit npm oder yarn — der Scope-Mechanismus ist Standard-npm-Verhalten. Wer den Verein nicht-mitgliedlich nutzen will, kann die Registry frei konfigurieren.
Worauf es sich bindet
- Klasse
- Klasse B — Foundation — intern-versioniert, große Adoption erwartet.
- Sprache
- TypeScript
- Version
- v0.1.0-alpha.4
- Registry
- npm.mana.how — eigene Vereins-Registry, kein npmjs.com
- Lizenz
- Quelloffen — Details im Repo.
Was es für den Verein verkörpert
- DatensouveränitätVerwahrer statt Eigentümer.
- EigenbetriebEigene Infrastruktur, quelloffener Stack.
- LanglebigkeitBewährte Stacks, gute Doku.
Was läuft, was nicht
Version: v0.1.0-alpha.4.
- Adoption weiterer Apps läuft (Cards, Memoro, Pageta noch nicht migriert).
- Beta-Phase wird 2026-Q3 abgeschlossen.
Weitere Pakete dieser Kategorie
SDK-Pakete, die Apps mit den Services verbinden.
- @mana/shared-share-protocolFöderations-Vertrag des Vereins — Manifest, Share-Envelope, Drag-Payload, Search-Result. Der eine Klasse-A-Vertrag, an dem alle Apps hängen.
- @mana/shared-schemasEvent-Schemas pro Vereins-App — die Quelle der Wahrheit für mana-sync und Codegen-Quelle für event-kit.
- @mana/event-kitEvent-Sourcing DSL und Codegen — definiert Schemas einmal, generiert TypeScript, Swift und Kotlin daraus.
- @mana/event-syncWeb-Client für die Event-Sourced-Plattform — IndexedDB-Store + HTTP/WebSocket-Sync zu mana-sync.
- @mana/shared-authErste Generation der Auth-Klienten-Utilities. Lebt weiter, neue Apps starten auf shared-auth-sso.
- @mana/notify-clientClient-SDK für den mana-notify Push-Service — eine Zeile pro App, statt OneSignal-Setup zu pflegen.
@mana/shared-auth-sso ist eines von vielen Paketen, die der Verein selbst pflegt — eigene Bauteile auf eigener Registry, frei nachnutzbar.