Authentifizierung¶
Login und Benutzerverwaltung in OpenLibry.
Übersicht¶
OpenLibry hat ein einfaches Authentifizierungssystem:
- Ein oder mehrere Benutzer können sich anmelden
- Alle angemeldeten Benutzer haben volle Rechte
- Ohne Login ist OpenLibry komplett zugänglich (wenn deaktiviert)
Aktivieren/Deaktivieren¶
Für den Produktivbetrieb
Im Produktivbetrieb sollte AUTH_ENABLED=true sein, besonders wenn OpenLibry aus dem Internet erreichbar ist.
Ersten Benutzer anlegen¶
Bei einer neuen Installation:
- Setze
AUTH_ENABLED=falsein der.env - Starte OpenLibry neu
- Öffne
/auth/registerim Browser - Erstelle einen Benutzer (Username + Passwort)
- Setze
AUTH_ENABLED=truein der.env - Starte OpenLibry neu
Weitere Benutzer anlegen¶
Aktuell können weitere Benutzer nur über den gleichen Weg angelegt werden:
AUTH_ENABLED=falsesetzen- Neu starten
/auth/registeröffnen- Benutzer anlegen
AUTH_ENABLED=truesetzen- Neu starten
Geplantes Feature
Eine Benutzerverwaltung im Admin-Bereich ist für zukünftige Versionen geplant.
NEXTAUTH_SECRET¶
Das NEXTAUTH_SECRET ist ein geheimer Schlüssel für die Session-Verwaltung:
Wichtig: - Verwende einen langen, zufälligen String - Ändere ihn nicht nachträglich (loggt alle Benutzer aus) - Halte ihn geheim
Secret generieren¶
Passwort vergessen?¶
Es gibt aktuell keine "Passwort vergessen"-Funktion. Alternativen:
Option 1: Neuen Benutzer anlegen¶
AUTH_ENABLED=falsesetzen- Neuen Benutzer unter
/auth/registeranlegen AUTH_ENABLED=truesetzen
Option 2: Datenbank bearbeiten (für Experten)¶
Die Benutzer werden in der SQLite-Datenbank gespeichert. Mit einem SQLite-Browser kannst du:
- Passwort zurücksetzen
- Benutzer löschen
Session-Dauer¶
Sessions sind standardmäßig langlebig. Du wirst nicht automatisch ausgeloggt.
Zum manuellen Ausloggen: Klicke auf deinen Benutzernamen → Logout.
Sicherheitstipps¶
- Starke Passwörter verwenden
- HTTPS nutzen (siehe nginx-Installation)
- NEXTAUTH_SECRET sicher aufbewahren
- Bei Verdacht auf Kompromittierung: NEXTAUTH_SECRET ändern