Soziale Konten

AISCouncil unterstützt mehrere Authentifizierungsmethoden, damit Sie sich von jedem Gerät aus anmelden und Konten über Anbieter hinweg verknüpfen können. Die Authentifizierung ist auf Sicherheit und Ausfallsicherheit ausgelegt -- WebAuthn/Passkeys bieten hardwaregestützte, phishing-resistente Anmeldung, die auch funktioniert, wenn Drittanbieter-OAuth-Anbieter ausfallen.

Unterstützte Anmeldeanbieter

Anmeldeanbieter sind in zwei Stufen unterteilt, basierend darauf, ob der Anbieter eine Telefonverifizierung für die Kontoerstellung erfordert.

Stufe 1: Telefonverifiziert (Können neue Konten registrieren)

Diese Anbieter erfordern eine Telefonverifizierung zur Kontoerstellung, die als Identitätsverifizierung und Anti-Spam-Schutz dient. Sie können jeden dieser Anbieter verwenden, um ein neues AISCouncil-Konto zu erstellen.

Anbieter	Telefon erforderlich?	Hinweise
Google	Ja (seit 2021 obligatorisch)	Häufigste Anmeldemethode weltweit
Apple	Ja (obligatorisch für Apple ID)	Datenschutzorientiert, E-Mail-Versteck-Option
Facebook	Ja (SMS/WhatsApp-Verifizierung)	Unterstützt WhatsApp-Verifizierung in einigen Regionen
WeChat	Ja (chinesische Telefonnummer)	Primäre Anmeldemethode für Benutzer in China
Telegram	Ja (telefonfirst, immer erforderlich)	Telefonnummer ist die Konto-Kennung

Stufe 2: Nur verknüpfbar (Können nicht registrieren, können verknüpfen)

Diese Anbieter erfordern nicht universell eine Telefonverifizierung, daher können sie nicht verwendet werden, um ein neues Konto zu erstellen. Sobald Sie jedoch ein Konto haben, können Sie jeden dieser Anbieter für bequemere Anmeldung verknüpfen.

Anbieter	Warum nur verknüpfbar?	Nützlich für
GitHub	Nur-E-Mail-Konten existieren	Entwickler, die GitHub-Anmeldung bevorzugen
Twitter/X	Telefon wurde 2023 optional	Social-Media-Integration
Discord	Telefon ist optional	Gaming- und Community-Benutzer

Registrierung vs. Verknüpfung

Registrierung bedeutet die Erstellung eines brandneuen AISCouncil-Kontos. Dies erfordert einen Anbieter der Stufe 1 zur Verifizierung Ihrer Identität. Verknüpfung bedeutet das Verbinden einer zusätzlichen Anmeldemethode mit einem bestehenden Konto. Jeder unterstützte Anbieter kann nach der Registrierung verknüpft werden.

WebAuthn / Passkeys

WebAuthn ist die primäre Authentifizierungsmethode, empfohlen für alle Benutzer. Es verwendet Public-Key-Kryptografie, gestützt durch das Hardware-Sicherheitsmodul Ihres Geräts (TPM oder Secure Enclave).

So funktioniert es

Registrierung: Ihr Gerät generiert ein öffentliches/privates Schlüsselpaar. Der öffentliche Schlüssel wird gespeichert; der private Schlüssel verlässt niemals die sichere Hardware Ihres Geräts.
Authentifizierung: Die Plattform sendet eine zufällige Challenge. Ihr Gerät signiert sie mit dem privaten Schlüssel, nachdem Sie über Biometrie (Fingerabdruck, Gesichtsscan) oder PIN bestätigt haben.
Verifizierung: Die signierte Challenge wird gegen Ihren gespeicherten öffentlichen Schlüssel verifiziert. Gesamt-Rechenkosten: eine Signaturverifizierung.

Vorteile

Phishing-immun -- der private Schlüssel ist an die Domain gebunden, kann also nicht auf einer gefälschten Seite verwendet werden
Keine Passwörter -- nichts zu merken, nichts zu stehlen, keine Passwortdatenbank zum Hacken
Funktioniert offline -- nach der anfänglichen Registrierung ist die Authentifizierung lokal auf Ihr Gerät beschränkt
Biometrische UX -- Fingerabdruck oder Gesichtsscan ist schneller als das Tippen eines Passworts
Geräteübergreifend -- Passkeys synchronisieren über Ihre Geräte via iCloud-Schlüsselbund, Google Passwortmanager oder Windows Hello

Empfohlene Einrichtung

Registrieren Sie sich mit einem Anbieter der Stufe 1 (wie Google), um Ihr Konto zu erstellen, richten Sie dann einen Passkey in Einstellungen > Konto ein. Danach können Sie sich nur mit Ihrem Fingerabdruck oder Gesichtsscan anmelden -- keine OAuth-Umleitung erforderlich.

Zusätzliche Konten verknüpfen

Nach dem Erstellen Ihres Kontos können Sie zusätzliche Anmeldeanbieter verknüpfen:

Öffnen Sie Einstellungen (Zahnrad-Symbol im Header)
Gehen Sie zum Abschnitt Konto
Klicken Sie unter Verknüpfte Anbieter auf Konto verknüpfen
Wählen Sie einen Anbieter und schließen Sie den OAuth-Flow ab
Der Anbieter erscheint in Ihrer verknüpften Liste

Jeder verknüpfte Anbieter wird zu einer alternativen Anmeldemethode. Ihre Identität bleibt dieselbe, unabhängig davon, welchen Anbieter Sie zur Anmeldung verwenden.

Geräteübergreifende Authentifizierung

Passkeys sind die empfohlene Methode, sich über mehrere Geräte hinweg anzumelden:

Apple-Geräte: Passkeys synchronisieren via iCloud-Schlüsselbund (iPhone, iPad, Mac)
Android/Chrome: Passkeys synchronisieren via Google Passwortmanager
Windows: Windows Hello unterstützt Passkeys mit PIN, Fingerabdruck oder Gesicht

Für Geräte, die keine Passkey-Synchronisation unterstützen, können Sie sich mit jedem verknüpften OAuth-Anbieter anmelden.

Gastmodus

Für selbst gehostete Bereitstellungen, bei denen kein Authentifizierungsserver konfiguriert ist, bietet der Gastmodus vollen Zugriff auf alle Funktionen ohne Anmeldung.

Gastmodus-Einschränkungen

Der Gastmodus ist nur für persönliche/selbst gehostete Nutzung vorgesehen. Gastsitzungen sind lokal auf das Gerät beschränkt und können nicht über Geräte hinweg synchronisiert werden. Es gibt kein Konto zum Verknüpfen von Anbietern und keine Möglichkeit, Daten wiederherzustellen, wenn der Browser-Speicher gelöscht wird.

Der Gastmodus aktiviert sich automatisch, wenn:

Auf localhost oder einer .pages.dev-Vorschau-Domain ausgeführt
Keine Auth-Konfiguration erkannt wird
Der Benutzer explizit "Als Gast fortfahren" auf dem Anmeldebildschirm wählt

Datenschutz: Welche Daten gespeichert werden

AISCouncil speichert minimale Benutzerdaten, und alle bleiben auf Ihrem Gerät:

Daten	Speicherort	Mit Server geteilt?
Name	`localStorage` (`ais-user`)	Nur während OAuth-Flow
E-Mail	`localStorage` (`ais-user`)	Nur während OAuth-Flow
Profilbild-URL	`localStorage` (`ais-user`)	Nur während OAuth-Flow
Anmeldeanbieter	`localStorage` (`ais-user`)	Nur während OAuth-Flow
API-Schlüssel	`localStorage` (`ais-apikey-*`)	Niemals -- nur an LLM-Anbieter gesendet
Chat-Verlauf	IndexedDB	Niemals
Bot-Konfigurationen	IndexedDB	Niemals (außer Sie teilen über URL)
Einstellungen	`localStorage`	Niemals

Hinweis

Der OAuth-Flow läuft über den API-Server (api.aiscouncil.net), um Anbieter-Callbacks zu verarbeiten, aber Benutzeranmeldedaten werden sofort über URL-Parameter an den Client zurückgegeben und lokal gespeichert. Der Server führt keine Benutzerdatenbank für Chat- oder Bot-Daten.

Kontosicherheit

Alle OAuth-Token werden serverseitig verifiziert unter Verwendung der öffentlichen Schlüssel des Anbieters (RS256 JWKS für Google und Apple, HMAC-SHA256 für Telegram)
Telegram-Replay-Schutz verhindert Wiederverwendung von Auth-Payloads (600-Sekunden-Nonce-Fenster)
Eingabebereinigung entfernt HTML-Sonderzeichen aus allen OAuth-Benutzerdaten vor der Speicherung
Generische Fehlermeldungen werden bei Auth-Fehlern zurückgegeben, um Informationslecks zu verhindern; spezifische Gründe werden nur serverseitig protokolliert

Ihr Konto löschen

Um Ihre Daten zu entfernen:

Öffnen Sie Einstellungen > Konto
Klicken Sie auf Konto löschen
Bestätigen Sie die Löschung

Dies löscht alle lokalen Daten (Profile, Chat-Verlauf, Einstellungen, API-Schlüssel) vom aktuellen Gerät. Da Daten lokal gespeichert werden, wirkt sich das Löschen auf einem Gerät nicht auf andere Geräte aus, auf denen Sie möglicherweise angemeldet sind.

Unterstützte Anmeldeanbieter​

Stufe 1: Telefonverifiziert (Können neue Konten registrieren)​

Stufe 2: Nur verknüpfbar (Können nicht registrieren, können verknüpfen)​

WebAuthn / Passkeys​

So funktioniert es​

Vorteile​

Zusätzliche Konten verknüpfen​

Geräteübergreifende Authentifizierung​

Gastmodus​

Datenschutz: Welche Daten gespeichert werden​

Kontosicherheit​

Ihr Konto löschen​