e.V.
Services · Identität & Konto · Live
A

mana-auth

auth.mana.how

Identität, Sessions und JWKS für alle Vereins-Apps — eine Anmeldung, lokale Token-Verifikation, kein Cloud-Auth-Anbieter.

Ersetzt
Auth0, Firebase Auth, AWS Cognito, Clerk
Was er tut

mana-auth ist der Identitäts-Anker der Plattform. Email/Passwort, Google, Apple, Passkeys — eine Anmeldung, die in jeder Vereins-App gilt. Sessions sind 90 Tage gültig, JWT-basiert, mit EdDSA signiert.

Was ihn von einem klassischen Auth-SaaS unterscheidet: andere Services verifizieren die Tokens lokal über einen JWKS-Cache. Kein Service muss für jede Anfrage „mit Auth telefonieren” — die App-Logik bleibt schnell, auch wenn der Auth-Server einmal Wartung hat.

Der Service ist die Voraussetzung dafür, dass „eine Anmeldung für alle Apps” ein Versprechen ist und kein Marketing-Spruch. Wer austritt, kann mit einem Klick alle Konten löschen — das DSGVO-Auskunfts- und Löschungs- Recht wird über mana-admin orchestriert.

Technik

Stack & Infrastruktur

Sprache
TypeScript
Stack
TypeScript · Hono · Bun · Better-Auth · EdDSA-JWT
Port
3001
Hosting
Eigenbetrieb auf Vereins-Infrastruktur. Keine Drittpartei, kein Cloud-Anbieter, kein Managed-Service.
Code
git.mana.how
Läuft auf

Infrastruktur unter diesem Service

Welche Vereins-Hardware, eigenen Dienste und bewussten Externe mana-auth konkret benutzt. Jedes Item hat eine eigene Seite mit Stand und Mitigation.

Konsumenten

Wer ihn benutzt

Grundsätze

Was er für den Verein verkörpert

  • Unabhängigkeit
    Schweizer Verein, keine Investoren.
  • Datensouveränität
    Verwahrer statt Eigentümer.
  • Eigenbetrieb
    Eigene Infrastruktur, quelloffener Stack.
  • Langlebigkeit
    Bewährte Stacks, gute Doku.
Stand

Was läuft, was nicht

Phase: Live.

Offene Punkte
  • Apple-Sign-In für mehr Native-Apps freischalten.
  • Passkey-Onboarding für nicht-technische Mitglieder vereinfachen.
Vorhaben

Was hier als Nächstes ansteht

Alle Vorhaben →
Identität & Konto

Weitere Services dieser Kategorie

Wer du bist, wie du dich anmeldest, was du anlegst.

mana-auth ist einer von vielen Plattform-Services, die unter den Apps des Vereins laufen. Eigenbetrieb statt SaaS, dokumentiert statt undurchsichtig.

Alle Services → Apps, die darauf laufen