Skip to main content
failproofai auth login    # E-Mail + Einmalcode
failproofai auth logout   # diese Sitzung widerrufen
failproofai auth whoami   # angemeldete Identität ausgeben
Die veraltete Flag-Schreibweise --login / --logout / --whoami wird zur Rückwärtskompatibilität weiterhin als Alias akzeptiert. Die Authentifizierung ist optional. Richtlinien, das Dashboard, die /audit-Seite und alle anderen lokalen Funktionen verhalten sich identisch, egal ob Sie angemeldet sind oder nicht. Die Anmeldefunktion existiert, damit Features, die eine stabile Identität benötigen (heute: Wiederholen von Audit-Erinnerungen, in Zukunft mehr), einen Ankerpunkt haben.

Anmeldeablauf

failproofai auth login
Fordert Ihre E-Mail-Adresse an, sendet einen 6-stelligen Einmalcode an diese Adresse, fragt den Code ab und schreibt bei Erfolg ~/.failproofai/auth.json (Modus 0600). Die gleiche Sitzung ist dann im In-App-Dashboard sichtbar — ein Klick auf [ set a reminder ] unter /audit erkennt Sie als angemeldet. Das Dashboard stellt den gleichen Ablauf als modalen Dialog auf /audit für Nutzer bereit, die die CLI nie verwenden.

Abmelden

failproofai auth logout
Widerruft die aktuelle Sitzung auf dem Server und löscht ~/.failproofai/auth.json. Ist der API-Server nicht erreichbar, wird die lokale Datei trotzdem entfernt — der lokale Abmeldewunsch hat immer Vorrang.

Identitätsprüfung

failproofai auth whoami
Gibt <E-Mail> (<Benutzer-UUID>) aus und beendet sich mit Exitcode 0, wenn eine gültige Sitzung besteht, oder gibt not signed in aus und beendet sich mit Exitcode 1 andernfalls. Erneuert das Zugriffstoken im Hintergrund automatisch, wenn es innerhalb einer Minute abläuft.

Wiederkehrende Audit-Erinnerung

Wenn Sie auf der /audit-Seite auf [ set a reminder ] klicken (oder sich über den Modal anmelden, den die Schaltfläche voraussetzt), schreibt das Dashboard eine kleine Begleitdatei unter ~/.failproofai/next-audit.json: 
{
  "next_audit_at": 1780765200,
  "user_email": "you@example.com",
  "set_at": 1780160574
}
Diese Datei ist an die E-Mail-Adresse gebunden, für die sie erstellt wurde — wird die CLI-Sitzung auf ein anderes Konto umgestellt, werden Erinnerungen des vorherigen Nutzers ausgeblendet. Der Standardabstand beträgt 7 Tage und ist später konfigurierbar, sobald der Scheduler verfügbar ist. Wird wie auth.json mit 0600-Berechtigungen erstellt. Der /api/auth/reminder-Endpunkt des Dashboards bietet GET (lesen), POST (setzen / neu planen) und DELETE (löschen) und erfordert eine aktive Sitzung.

Inhalt von ~/.failproofai/auth.json

{
  "access_token": "eyJhbGc…",
  "refresh_token": "9ede3e…",
  "access_expires_at": 1780160574,
  "refresh_expires_at": 1782748974,
  "user": { "id": "<uuid>", "email": "you@example.com" }
}
Wird mit 0600-Berechtigungen erstellt (nur Eigentümer kann lesen/schreiben). Das Zugriffstoken ist ein 1-stündiges HS256-JWT; das Refresh-Token ist eine undurchsichtige 256-Bit-Zufallszeichenfolge, die der Server als SHA-256(token) speichert. Mehrfache Verwendung eines Refresh-Tokens wird serverseitig erkannt und widerruft alle Sitzungen des Nutzers.

Umgebungsvariablen

VariableStandardZweck
FAILPROOF_API_URLhttps://api.befailproof.aiÜberschreibt die Basis-URL des API-Servers. Nützlich für die lokale Entwicklung gegen einen selbst gehosteten API-Server.
FAILPROOFAI_AUTH_DIR~/.failproofaiÜberschreibt den Speicherort von auth.json. Hauptsächlich für Tests.
Unter Umgebungsvariablen finden Sie die vollständige Liste.

Fehlerbehebung

„Could not reach the api-server” — die CLI kann keine TCP-Verbindung zu FAILPROOF_API_URL herstellen. Überprüfen Sie Ihre Netzwerkverbindung oder setzen Sie FAILPROOF_API_URL, wenn Sie einen selbst gehosteten API-Server betreiben. „Rate limited” — zu viele Anmeldeversuche in einem 15-Minuten-Fenster für diese E-Mail-Adresse (5/E-Mail) oder IP-Adresse (20/IP), oder eine 30-sekündige Wiederholungssperre nach der letzten Anfrage für dieselbe E-Mail. Die Fehlermeldung enthält das Wiederholen-nach-Intervall in Sekunden. Code abgelehnt — der OTP war falsch, abgelaufen oder der Eintrag hat die Sperrgrenze von 5 Fehlversuchen erreicht. Führen Sie failproofai auth login erneut aus, um einen neuen Code anzufordern.