Skip to main content
Diese Seite ist Teil eines KI-Coding-Agent-Skills und für Agenten geschrieben, nicht für Menschen. Für die menschenlesbare Base44-Dokumentation siehe die Entwicklerdokumentation.

base44 auth sso

Konfiguriere einen SSO-Identitätsanbieter (Single Sign-On) für deine App. Unterstützt Google, Microsoft, GitHub, Okta und benutzerdefinierte OIDC-Anbieter. Änderungen der Auth-Konfiguration bleiben lokal, bis du base44 auth push oder base44 deploy ausführst.

Syntax

npx base44 auth sso <action> [options]

Argumente

ArgumentBeschreibungErforderlich
<action>enable oder disableJa

Optionen (enable)

OptionBeschreibungErforderlich
--provider <provider>SSO-Anbieter: google, microsoft, github, okta, customJa (enable)
--client-id <id>OAuth-Client-IDJa (enable)
--client-secret <secret>OAuth-Client-SecretNein*
--client-secret-stdinClient-Secret aus stdin lesenNein*
--env-file <path>Client-Secret aus einer .env-Datei lesen (Schlüssel: sso_client_secret)Nein*
--file <path>JSON-Konfigurationsdatei mit allen SSO-EinstellungenNein
--scope <scope>OAuth-Scope (Standardwerte pro Anbieter)Nein
--discovery-url <url>OIDC-Discovery-URLNein
--tenant-id <id>Microsoft-Tenant-IDErforderlich für microsoft
--okta-domain <domain>Okta-DomainErforderlich für okta
--auth-endpoint <url>AutorisierungsendpunktErforderlich für custom
--token-endpoint <url>Token-EndpunktErforderlich für custom
--userinfo-endpoint <url>Userinfo-EndpunktErforderlich für custom
--jwks-uri <url>JWKS-URIErforderlich für custom
--sso-name <name>Anzeigename des AnbietersErforderlich für custom
*Das Client-Secret muss über --client-secret, --client-secret-stdin, --env-file oder die Umgebungsvariable sso_client_secret bereitgestellt werden.

Beispiele

# Enable Google SSO
npx base44 auth sso enable --provider google --client-id my-id --client-secret my-secret

# Enable Microsoft SSO (tenant ID required)
npx base44 auth sso enable --provider microsoft --client-id my-id --client-secret my-secret --tenant-id my-tenant

# Enable GitHub SSO
npx base44 auth sso enable --provider github --client-id my-id --client-secret my-secret

# Enable Okta SSO (Okta domain required)
npx base44 auth sso enable --provider okta --client-id my-id --client-secret my-secret --okta-domain mycompany.okta.com

# Enable custom OIDC provider
npx base44 auth sso enable --provider custom \
  --client-id my-id --client-secret my-secret \
  --sso-name "My IdP" \
  --auth-endpoint https://idp.example.com/authorize \
  --token-endpoint https://idp.example.com/token \
  --userinfo-endpoint https://idp.example.com/userinfo \
  --jwks-uri https://idp.example.com/.well-known/jwks.json

# Read client secret from stdin
echo "my-secret" | npx base44 auth sso enable --provider google --client-id my-id --client-secret-stdin

# Load all settings from a JSON config file
npx base44 auth sso enable --file sso-config.json

# Disable SSO
npx base44 auth sso disable

Format der JSON-Konfigurationsdatei

Verwende --file, um alle Einstellungen aus einer JSON-Datei zu übergeben:
{
  "provider": "google",
  "clientId": "my-client-id",
  "clientSecret": "my-client-secret",
  "scope": "openid email profile"
}
Flags, die zusammen mit --file übergeben werden, überschreiben die Werte aus der Datei. Kann nicht mit --env-file kombiniert werden.

Hinweise

  • Änderungen werden in die lokale base44/auth/-Konfiguration geschrieben. Führe npx base44 auth push oder npx base44 deploy aus, um sie anzuwenden.
  • SSO und Social-Login schließen sich gegenseitig aus — durch das Aktivieren von SSO wird jede aktive Social-Login-Konfiguration in der lokalen Auth-Konfiguration deaktiviert.
  • disable entfernt SSO aus der lokalen Konfiguration und löscht die gespeicherten SSO-Anmeldedaten aus Base44.
  • Das Deaktivieren von SSO ohne eine andere aktive Login-Methode warnt dich, dass Benutzer ausgesperrt werden.
  • Das Client-Secret wird im Secrets-Store von Base44 gespeichert, nicht in der lokalen Auth-Konfigurationsdatei.

Verwandte Befehle

BefehlBeschreibung
base44 auth social-loginSocial-Login-Anbieter aktivieren oder deaktivieren
base44 auth password-loginAuthentifizierung per Benutzername und Passwort aktivieren oder deaktivieren
base44 auth pushLokale Auth-Konfiguration zu Base44 pushen
base44 auth pullAuth-Konfiguration von Base44 ziehen
Diese Seite wurde mit KI übersetzt. Für die genauesten und aktuellsten Informationen siehe die englische Version.