Identitätsdienst

Sichere Authentifizierungs- und Autorisierungssystem

Aktivieren Sie Social Logins, MFA, vollständige Datenverschlüsselung, GDPR-Prozesse und flexibles RBAC in nur wenigen Tagen. EcomShape Identity bietet zuverlässige Nutzerprüfung, Zugriffskontrolle und ein intuitives Admin-Dashboard zur vollständigen Verwaltung von Benutzerkonten.

99,99+% Betriebszeit1M+ aktive BenutzerIntegration in 10 Minuten

Zentrale Funktionen

Ein Headless-Service für Authentifizierung und Autorisierung für E-Commerce und SaaS. Klare API-Endpoints, vollständige Datenverschlüsselung, Social Logins und flexible Rollenverwaltung — ohne ein eigenes Identity-System entwickeln zu müssen.

Headless-Authentifizierungs-API

Eine einheitliche API für Registrierung, Login, Sitzungsverwaltung und Social-Login-Integration. Kein gehostetes UI — nur eine klare, vorhersehbare API.

E-Mail/Passwort und Social Logins
Sitzungsverwaltung und Token-Rotation
Vollständige Verschlüsselung personenbezogener Daten

API-basierte MFA

Zuverlässige Zwei-Faktor-Authentifizierung, die beim Login des Nutzers ausgelöst wird. Einfache Integration und ein transparenter Prüfungsablauf.

E-Mail-MFA und Unterstützung für Authenticator-Apps
Separater MFA-Flow ausschließlich für den Login
Flexible MFA-Aktivierungsregeln pro Konto

Flexible Rollen & Berechtigungen (RBAC)

Definieren Sie Rollen, weisen Sie Berechtigungen zu und steuern Sie Zugriffe über eine zentrale API. Geeignet für Multi-Store-Setups, Teams und komplexe Zugriffsstrukturen.

RBAC mit benutzerdefinierten Rollen und Berechtigungssätzen
Rollenzuweisung über die API
Echtzeit-Validierung von Zugriffsrechten

Admin-Konsole

Eine benutzerfreundliche Oberfläche auf Basis der Headless-API. Verwalten Sie Nutzer, Rollen und Audit-Logs, ohne ein eigenes Interface entwickeln zu müssen.

Benutzerverwaltung und erweiterte Suche
Rollenzuweisung und grundlegendes RBAC-Management
Aktivitätsprotokoll und Ereignishistorie

Echtzeit-Analytik

Erhalten Sie sofortige Metriken zur Nutzeraktivität, Sitzungsstatus und Sicherheitsereignissen direkt über die API.

Echtzeit-Ereignisstreams
Erkennung verdächtiger Aktivitäten
Überwachung aktiver Nutzersitzungen

SDK-Integration

Ein einsatzbereites SDK, um den Authentifizierungsservice schnell über einen zentralen AuthClient und einen API-Schlüssel an Ihr Backend anzubinden.

Einfache Einrichtung über AuthClient und API-Schlüssel
Separate Methoden für Registrierung (signUp) und Login (signIn)
Streng typisierte DTOs für den sicheren Umgang mit Zugangsdaten

Produkt‑Deep Dive

Identity Service in Aktion

Eine schrittweise Übersicht über die Identity-Konsole mit ihren Hauptfunktionen sowie ein Beispiel für die Integration in einen Online-Shop.

Item 1 of 2

Für schnelle Integrationen entwickelt

Registrierung, Authentifizierung und Zugriffskontrolle erfordern nur minimalen Aufwand und wenige Codezeilen – entweder über das einsatzbereite SDK oder direkte API-Aufrufe.

Registrieren

use EcomShape\IdentitySDK\Http\AuthClient;
use EcomShape\IdentitySDK\Dto\Request\SignUpDto;
use EcomShape\IdentitySDK\Dto\Response\AccessTokenDto;

public function __construct()
{
    $this->authClient = new AuthClient(config('auth.auth_service_url'));
    $this->authClient->setApiKey(config('auth.api_key'));
}

public function signUp(SignUpDto $signUpDto): AccessTokenDto
{
    $result = $this->authClient->signUp($signUpDto);
    $params = $result->toArray();
    return AccessTokenDto::FromArray($params);
}

Anmelden

use EcomShape\IdentitySDK\Http\AuthClient;
use EcomShape\IdentitySDK\Dto\Request\SignInDto;
use EcomShape\IdentitySDK\Dto\Response\AccessTokenDto;

public function __construct()
{
     $this->authClient = new AuthClient(config('auth.auth_service_url'));
     $this->authClient->setApiKey(config('auth.api_key'));
}

public function signIn(SignInDto $signInDto): AccessTokenDto
{
     return $this->authClient->signIn($signInDto);
}