Authentication = Wer bist du? (Login) Authorization = Was darfst du? (Permissions)
Moderne Auth-Lösungen: - Passwort + E-Mail (klassisch, aber unsicher) - OAuth (Login mit Google/Apple/GitHub) - Magic Link (E-Mail-Link statt Passwort) - WebAuthn / Passkey (Fingerabdruck, Face ID — neuestes)
Auth selbst zu bauen ist riskant (Sessions, CSRF, Brute-Force, Passwort-Hashing, Reset-Flow, ...). Wir nutzen meist fertige Lösungen wie Clerk, Auth0 oder selbst-gehostetes Supabase Auth — das spart 2-3 Wochen Entwicklungszeit pro Projekt.