opencloud-eu · AlexAndBear · Nov 28, 2025 · Nov 27, 2025 · Nov 28, 2025
diff --git a/docs/user/admin/app-tokens.md b/docs/user/admin/app-tokens.md
@@ -8,9 +8,25 @@ draft: false
 
 # App Tokens
 
-App Tokens allow you to connect external apps and services (such as WebDAV clients) securely without using your main password.
+App Tokens allow you to connect external apps and services (such as WebDAV clients) without using your main password.
 
-## Create the App Token
+This improves security in several ways:
+
+- You never need to expose your login password to third party applications
+- App tokens can be revoked. If you're ever afraid that your app token has been compromised, just delete it.
+- App tokens have a configurable expiry. This prevents unintended attack vectors.
+
+In addition to improved security, App Tokens also maximize compatibility with third party applications. Many
+applications don't support modern login flows like OpenID Connect, but only accept standard logins with a username and
+password instead. Your username in combination with any of your App Tokens serves as just that.
+
+:::important
+App Tokens allow third party applications to access all your data. Make sure that you create
+individual App Tokens per application and use a reasonable expiration period. If you don't want to
+expose access to all your data, consider using a public link instead.
+:::
+
+## Create an App Token
 
 - Go to the App Tokens section in your OpenCloud account settings.
 - Click on “+ New” to create a new token.
@@ -39,6 +55,12 @@ You can now use the token in place of your password when connecting:
 - External apps
 - Third-party services
 
+:::info
+The username is usually the same as the one you use for your regular login.  
+However, if the Identity Provider is operating in autoprovisioning mode, only the UUID can be used.  
+You can find this UUID in the Preferences overview page.
+:::
+
 ## Delete the App Token
 
 If a token is no longer needed:
@@ -47,7 +69,3 @@ If a token is no longer needed:
 - Click the trash icon next to the token to remove it.
 
 This ensures unused tokens cannot be misused.
-
-:::note
-Use App Tokens for better security and control when connecting external services.
-:::
diff --git a/i18n/de/docusaurus-plugin-content-docs/current/user/admin/app-tokens.md b/i18n/de/docusaurus-plugin-content-docs/current/user/admin/app-tokens.md
@@ -8,46 +8,64 @@ draft: false
 
 # App-Tokens
 
-App-Tokens ermöglichen es dir, externe Apps und Dienste (z. B. WebDAV-Clients) sicher mit OpenCloud zu verbinden – ohne dein Hauptpasswort verwenden zu müssen.
+App-Tokens ermöglichen es Ihnen, externe Apps und Dienste (z. B. WebDAV-Clients) zu verbinden, ohne Ihr Hauptpasswort zu verwenden.
+
+Dies verbessert die Sicherheit auf mehrere Arten:
+
+- Ihr Login-Passwort muss nicht an Drittanbieter-Anwendungen weitergegeben werden.
+- App-Tokens können widerrufen werden. Wenn Sie befürchten, dass ein Token kompromittiert wurde, löschen Sie es einfach.
+- App-Tokens können ein Ablaufdatum haben. Das reduziert potenzielle Angriffsflächen.
+
+Zusätzlich zur erhöhten Sicherheit verbessern App-Tokens auch die Kompatibilität mit Drittanbieter-Anwendungen. Viele
+Anwendungen unterstützen moderne Login-Verfahren wie OpenID Connect nicht und akzeptieren nur Standard-Logins mit Benutzername
+und Passwort. Ihr Benutzername in Kombination mit einem App-Token dient genau diesem Zweck.
+
+:::important
+App-Tokens ermöglichen Drittanbieter-Anwendungen Zugriff auf all Ihre Daten. Erstellen Sie daher
+für jede Anwendung ein eigenes App-Token und wählen Sie ein angemessenes Ablaufdatum.  
+Wenn Sie keinen vollständigen Zugriff gewähren möchten, verwenden Sie stattdessen einen öffentlichen Link.
+:::
 
 ## App-Token erstellen
 
-- Gehe in deinen OpenCloud-Kontoeinstellungen zum Bereich „App-Tokens“.
-- Klicke auf „+ Neu“, um ein neues Token zu erstellen.
-- Gib dem Token einen Namen (z. B. „WebDAV-Client“).
-- Wähle ein Ablaufdatum für zusätzliche Sicherheit.
-- Klicke auf „Erstellen“.
+- Gehen Sie in Ihren OpenCloud-Kontoeinstellungen zum Bereich „App-Tokens“.
+- Klicken Sie auf „+ Neu“, um ein neues Token zu erstellen.
+- Geben Sie einen Namen für das Token ein (z. B. „WebDAV Client“).
+- Wählen Sie ein Ablaufdatum, um die Sicherheit zu erhöhen.
+- Klicken Sie auf „Erstellen“.
 
-  <img src={require("./img/app-tokens/create.png").default} alt="App-Token erstellen" width="400"/>
+  <img src={require("./img/app-tokens/create.png").default} alt="Create App Token" width="400"/>
 
 ## App-Token kopieren
 
-- Nach der Erstellung wird das Token nur einmal angezeigt.
-- Kopiere es sofort und speichere es an einem sicheren Ort.
+- Nach der Erstellung wird das Token nur ein einziges Mal angezeigt.
+- Kopieren Sie es sofort und bewahren Sie es sicher auf.
 
-  <img src={require("./img/app-tokens/copy-token.png").default} alt="Token kopieren" width="400"/>
+  <img src={require("./img/app-tokens/copy-token.png").default} alt="Copy Token" width="400"/>
 
 :::note
-Wenn du das Token verlierst, musst du es löschen und ein neues erstellen.
+Wenn Sie das Token verlieren, müssen Sie es löschen und ein neues erstellen.
 :::
 
 ## App-Token verwenden
 
-Du kannst das Token jetzt anstelle deines Passworts nutzen, z. B. für:
+Sie können das Token nun anstelle Ihres Passworts verwenden, zum Beispiel bei:
 
 - WebDAV
-- Externe Anwendungen
-- Dienste von Drittanbietern
+- Externen Apps
+- Drittanbieter-Diensten
+
+:::info
+Der Benutzername entspricht in der Regel dem Benutzernamen Ihres regulären Logins.  
+Wenn der Identity Provider jedoch im Autoprovisioning-Modus läuft, kann nur die UUID verwendet werden.  
+Diese finden Sie in der Übersicht der Einstellungen.
+:::
 
 ## App-Token löschen
 
 Wenn ein Token nicht mehr benötigt wird:
 
-- Gehe zurück in den Bereich „App-Tokens“.
-- Klicke auf das Papierkorb-Symbol neben dem Token, um es zu entfernen.
-
-So stellst du sicher, dass ungenutzte Tokens nicht missbraucht werden können.
+- Gehen Sie erneut zum Bereich „App-Tokens“.
+- Klicken Sie auf das Papierkorb-Symbol neben dem entsprechenden Token, um es zu entfernen.
 
-:::note
-Nutze App-Tokens für mehr Sicherheit und Kontrolle bei der Verbindung externer Dienste.
-:::
+So stellen Sie sicher, dass ungenutzte Tokens nicht missbraucht werden können.