base44 auth sso
Konfiguriere einen SSO-Identitätsanbieter (Single Sign-On) für deine App. Unterstützt Google, Microsoft, GitHub, Okta und benutzerdefinierte OIDC-Anbieter. Änderungen der Auth-Konfiguration bleiben lokal, bis dubase44 auth push oder base44 deploy ausführst.
Syntax
Argumente
| Argument | Beschreibung | Erforderlich |
|---|---|---|
<action> | enable oder disable | Ja |
Optionen (enable)
| Option | Beschreibung | Erforderlich |
|---|---|---|
--provider <provider> | SSO-Anbieter: google, microsoft, github, okta, custom | Ja (enable) |
--client-id <id> | OAuth-Client-ID | Ja (enable) |
--client-secret <secret> | OAuth-Client-Secret | Nein* |
--client-secret-stdin | Client-Secret aus stdin lesen | Nein* |
--env-file <path> | Client-Secret aus einer .env-Datei lesen (Schlüssel: sso_client_secret) | Nein* |
--file <path> | JSON-Konfigurationsdatei mit allen SSO-Einstellungen | Nein |
--scope <scope> | OAuth-Scope (Standardwerte pro Anbieter) | Nein |
--discovery-url <url> | OIDC-Discovery-URL | Nein |
--tenant-id <id> | Microsoft-Tenant-ID | Erforderlich für microsoft |
--okta-domain <domain> | Okta-Domain | Erforderlich für okta |
--auth-endpoint <url> | Autorisierungsendpunkt | Erforderlich für custom |
--token-endpoint <url> | Token-Endpunkt | Erforderlich für custom |
--userinfo-endpoint <url> | Userinfo-Endpunkt | Erforderlich für custom |
--jwks-uri <url> | JWKS-URI | Erforderlich für custom |
--sso-name <name> | Anzeigename des Anbieters | Erforderlich für custom |
--client-secret, --client-secret-stdin, --env-file oder die Umgebungsvariable sso_client_secret bereitgestellt werden.
Beispiele
Format der JSON-Konfigurationsdatei
Verwende--file, um alle Einstellungen aus einer JSON-Datei zu übergeben:
--file übergeben werden, überschreiben die Werte aus der Datei. Kann nicht mit --env-file kombiniert werden.
Hinweise
- Änderungen werden in die lokale
base44/auth/-Konfiguration geschrieben. Führenpx base44 auth pushodernpx base44 deployaus, um sie anzuwenden. - SSO und Social-Login schließen sich gegenseitig aus — durch das Aktivieren von SSO wird jede aktive Social-Login-Konfiguration in der lokalen Auth-Konfiguration deaktiviert.
disableentfernt SSO aus der lokalen Konfiguration und löscht die gespeicherten SSO-Anmeldedaten aus Base44.- Das Deaktivieren von SSO ohne eine andere aktive Login-Methode warnt dich, dass Benutzer ausgesperrt werden.
- Das Client-Secret wird im Secrets-Store von Base44 gespeichert, nicht in der lokalen Auth-Konfigurationsdatei.
Verwandte Befehle
| Befehl | Beschreibung |
|---|---|
base44 auth social-login | Social-Login-Anbieter aktivieren oder deaktivieren |
base44 auth password-login | Authentifizierung per Benutzername und Passwort aktivieren oder deaktivieren |
base44 auth push | Lokale Auth-Konfiguration zu Base44 pushen |
base44 auth pull | Auth-Konfiguration von Base44 ziehen |
Diese Seite wurde mit KI übersetzt. Für die genauesten und aktuellsten Informationen siehe die englische Version.

