Route Auth vs. Basic Auth
🔒 Sicherheit
·
Updated vor 3 Wochen
Route Auth vs. Basic Auth
GateControl bietet zwei Authentifizierungsmethoden pro Route. Hier ein direkter Vergleich:
Vergleichstabelle
| Feature | Basic Auth | Route Auth |
|---|---|---|
| Login-Dialog | Browser-nativ | Custom Login-Seite |
| Branding | Nein | Logo, Farben, Text |
| 2FA / TOTP | Nein | Ja |
| Session-Dauer | Bis Tab geschlossen | Konfigurierbar (1h–30 Tage) |
| Ausloggen | Nein | Ja |
| Email-Code (OTP) | Nein | Ja |
| SMTP benötigt | Nein | Nur für Email-Code |
| API-kompatibel | Ja (Header) | Nein (Browser-Session) |
| Einrichtungsaufwand | Minimal | Mittel |
Wann Basic Auth?
- APIs und Entwickler-Tools
- Einfache Dienste mit wenigen Nutzern
- Systeme die HTTP-Header-Auth unterstützen
Wann Route Auth?
- Dienste für Endnutzer
- Wenn 2FA / TOTP benötigt wird
- Wenn ein anpassbares Login-Formular gewünscht ist
- Wenn sauberes Ausloggen wichtig ist
Route Auth Methoden
| Methode | Beschreibung | SMTP nötig? |
|---|---|---|
| Email & Passwort | Login mit Email und Passwort | Nein |
| Email & Code | 6-stelliger Code per Email | Ja |
| TOTP | Authenticator App | Nein |