diff --git a/docs/user/admin/app-tokens.md b/docs/user/admin/app-tokens.md index f5d012bc..0a973230 100644 --- a/docs/user/admin/app-tokens.md +++ b/docs/user/admin/app-tokens.md @@ -8,9 +8,25 @@ draft: false # App Tokens -App Tokens allow you to connect external apps and services (such as WebDAV clients) securely without using your main password. +App Tokens allow you to connect external apps and services (such as WebDAV clients) without using your main password. -## Create the App Token +This improves security in several ways: + +- You never need to expose your login password to third party applications +- App tokens can be revoked. If you're ever afraid that your app token has been compromised, just delete it. +- App tokens have a configurable expiry. This prevents unintended attack vectors. + +In addition to improved security, App Tokens also maximize compatibility with third party applications. Many +applications don't support modern login flows like OpenID Connect, but only accept standard logins with a username and +password instead. Your username in combination with any of your App Tokens serves as just that. + +:::important +App Tokens allow third party applications to access all your data. Make sure that you create +individual App Tokens per application and use a reasonable expiration period. If you don't want to +expose access to all your data, consider using a public link instead. +::: + +## Create an App Token - Go to the App Tokens section in your OpenCloud account settings. - Click on “+ New” to create a new token. @@ -39,6 +55,12 @@ You can now use the token in place of your password when connecting: - External apps - Third-party services +:::info +The username is usually the same as the one you use for your regular login. +However, if the Identity Provider is operating in autoprovisioning mode, only the UUID can be used. +You can find this UUID in the Preferences overview page. +::: + ## Delete the App Token If a token is no longer needed: @@ -47,7 +69,3 @@ If a token is no longer needed: - Click the trash icon next to the token to remove it. This ensures unused tokens cannot be misused. - -:::note -Use App Tokens for better security and control when connecting external services. -::: diff --git a/i18n/de/docusaurus-plugin-content-docs/current/user/admin/app-tokens.md b/i18n/de/docusaurus-plugin-content-docs/current/user/admin/app-tokens.md index d2ecc8f5..5237c18e 100644 --- a/i18n/de/docusaurus-plugin-content-docs/current/user/admin/app-tokens.md +++ b/i18n/de/docusaurus-plugin-content-docs/current/user/admin/app-tokens.md @@ -8,46 +8,64 @@ draft: false # App-Tokens -App-Tokens ermöglichen es dir, externe Apps und Dienste (z. B. WebDAV-Clients) sicher mit OpenCloud zu verbinden – ohne dein Hauptpasswort verwenden zu müssen. +App-Tokens ermöglichen es Ihnen, externe Apps und Dienste (z. B. WebDAV-Clients) zu verbinden, ohne Ihr Hauptpasswort zu verwenden. + +Dies verbessert die Sicherheit auf mehrere Arten: + +- Ihr Login-Passwort muss nicht an Drittanbieter-Anwendungen weitergegeben werden. +- App-Tokens können widerrufen werden. Wenn Sie befürchten, dass ein Token kompromittiert wurde, löschen Sie es einfach. +- App-Tokens können ein Ablaufdatum haben. Das reduziert potenzielle Angriffsflächen. + +Zusätzlich zur erhöhten Sicherheit verbessern App-Tokens auch die Kompatibilität mit Drittanbieter-Anwendungen. Viele +Anwendungen unterstützen moderne Login-Verfahren wie OpenID Connect nicht und akzeptieren nur Standard-Logins mit Benutzername +und Passwort. Ihr Benutzername in Kombination mit einem App-Token dient genau diesem Zweck. + +:::important +App-Tokens ermöglichen Drittanbieter-Anwendungen Zugriff auf all Ihre Daten. Erstellen Sie daher +für jede Anwendung ein eigenes App-Token und wählen Sie ein angemessenes Ablaufdatum. +Wenn Sie keinen vollständigen Zugriff gewähren möchten, verwenden Sie stattdessen einen öffentlichen Link. +::: ## App-Token erstellen -- Gehe in deinen OpenCloud-Kontoeinstellungen zum Bereich „App-Tokens“. -- Klicke auf „+ Neu“, um ein neues Token zu erstellen. -- Gib dem Token einen Namen (z. B. „WebDAV-Client“). -- Wähle ein Ablaufdatum für zusätzliche Sicherheit. -- Klicke auf „Erstellen“. +- Gehen Sie in Ihren OpenCloud-Kontoeinstellungen zum Bereich „App-Tokens“. +- Klicken Sie auf „+ Neu“, um ein neues Token zu erstellen. +- Geben Sie einen Namen für das Token ein (z. B. „WebDAV Client“). +- Wählen Sie ein Ablaufdatum, um die Sicherheit zu erhöhen. +- Klicken Sie auf „Erstellen“. - App-Token erstellen + Create App Token ## App-Token kopieren -- Nach der Erstellung wird das Token nur einmal angezeigt. -- Kopiere es sofort und speichere es an einem sicheren Ort. +- Nach der Erstellung wird das Token nur ein einziges Mal angezeigt. +- Kopieren Sie es sofort und bewahren Sie es sicher auf. - Token kopieren + Copy Token :::note -Wenn du das Token verlierst, musst du es löschen und ein neues erstellen. +Wenn Sie das Token verlieren, müssen Sie es löschen und ein neues erstellen. ::: ## App-Token verwenden -Du kannst das Token jetzt anstelle deines Passworts nutzen, z. B. für: +Sie können das Token nun anstelle Ihres Passworts verwenden, zum Beispiel bei: - WebDAV -- Externe Anwendungen -- Dienste von Drittanbietern +- Externen Apps +- Drittanbieter-Diensten + +:::info +Der Benutzername entspricht in der Regel dem Benutzernamen Ihres regulären Logins. +Wenn der Identity Provider jedoch im Autoprovisioning-Modus läuft, kann nur die UUID verwendet werden. +Diese finden Sie in der Übersicht der Einstellungen. +::: ## App-Token löschen Wenn ein Token nicht mehr benötigt wird: -- Gehe zurück in den Bereich „App-Tokens“. -- Klicke auf das Papierkorb-Symbol neben dem Token, um es zu entfernen. - -So stellst du sicher, dass ungenutzte Tokens nicht missbraucht werden können. +- Gehen Sie erneut zum Bereich „App-Tokens“. +- Klicken Sie auf das Papierkorb-Symbol neben dem entsprechenden Token, um es zu entfernen. -:::note -Nutze App-Tokens für mehr Sicherheit und Kontrolle bei der Verbindung externer Dienste. -::: +So stellen Sie sicher, dass ungenutzte Tokens nicht missbraucht werden können.