Sandbox · 2025
TENDERA TEST
Fake Service · Login & Abo-Flow Playground
CloakAuth Playground

Willkommen im TENDERA Testlabor 🧪

Diese Seite ist nur dafür da, den CloakAuth-Login, das Profil & Abos und den Wechsel von Basic- auf Token-Auth zu testen – ohne die echte App zu berühren.

Alle Inhalte auf dieser Seite sind zunächst sichtbar. Über den Button unten oder das Menü oben rechts kannst du den Login-/Profil-Dialog öffnen. Wenn du ein aktives Abo für dieses Produkt hast, erscheint zusätzlich der geheime Bereich.

Basic & JWT in einem Flow Stripe Inline Billing Billing-Info-Check
Protected area

Geheime Ausschreibungs-Kontrollzentrale 🤫

Du bist eingeloggt und hast ein aktives Abo für dieses Produkt. Zeit, so zu tun, als würdest du hochseriöse Auswertungen fahren.

Access granted

Heute empfohlene „Magic Queries“

  • „Arbeiten am Mond – optional inkl. Laserschwert“
  • „Rahmenvertrag: Kaffee-Flatrate für das ganze Büro“
  • „Software für automatische Ausschreibungs-Umarmungen“

Hinweis: In der echten App stehen hier natürlich echte Filter. Versprochen.

Stimmungsbarometer des Algorithmus

Laune
86 % – „optimistisch“
Kaffee-Level: stabil Latency: kuschelig niedrig Neugier: maximal

Was du jetzt tun kannst

  1. Login- und Abo-Flow kaputt testen.
  2. Profil-Daten ändern und Billing-Validierung prüfen.
  3. So tun, als wäre das ein ernsthaftes Dashboard.

Der Button macht in dieser Testseite absichtlich nichts. Wenn du das hier siehst, weißt du: Auth & Abo-Flow funktionieren. 🎉

Pro-Tipp: Öffne das Profil oben rechts > „Abos“, um den Stripe-Flow zu testen.

Was hier getestet wird

Die Seite simuliert alle relevanten Auth-Szenarien, die TENDERA im Alltag sieht.

Szenario 1

Kein Login

Nutzer sieht nur die öffentliche Seite. Der User-Chip oben rechts zeigt „Login / Registrieren“ und öffnet direkt das CloakAuth-Overlay.

  • Public only
  • Kein Token
Szenario 2

Eingeloggt, aber kein Abo

Login funktioniert, aber der User hat keinen aktiven Plan. CloakAuth wechselt in Basic-Auth-Modus und öffnet direkt das Profil mit „Abos“-Tab.

  • Basic Auth
  • Profilpflicht
Szenario 3

Aktives Abo

Nach erfolgreicher Zahlung holt CloakAuth ein Produkt-Token und blendet den geschützten Bereich ein – ohne Reload, ohne erneuten Login.

  • JWT / Bearer
  • Access granted

Minimaler Flow für die Integration

So sieht der Weg von „nicht eingeloggt“ zu „Product JWT“ aus.

  1. 1
    Login
    POST /api/auth/login?prod_uid=…
    Antwort enthält entweder direkt einen Product-Token oder startet den Basic-Flow.
  2. 2
    Profil & Billing
    GET /api/billing/billing-info/complete
    Prüft, ob alle Pflichtfelder für ein Abo vorhanden sind.
  3. 3
    Subscription
    Stripe Inline-Checkout via /billing/inline-subscribe.
  4. 4
    Token holen
    POST /api/auth/token?productUid=…
    Liefert den finalen Product-JWT, mit dem der geschützte Bereich freigeschaltet wird.

Beispiel: Login-Request

So sieht ein einfacher Login mit Basic Auth und Produktbindung aus.

// HTTP Basic: Authorization: Basic base64(email:password)
POST /api/auth/login?prod_uid=prod_2b84cdfb349c48e4ba865af6dce0387d
Accept: application/json

// mögliche Response (vereinfacht)
{
  "isOnPlanForProduct": true,
  "accessToken": "<jwt>",
  "user": {
    "email": "user@example.com",
    "firstName": "Tendera",
    "lastName": "Tester"
  }
}
Tipp Wenn isOnPlanForProduct === false, wechselt CloakAuth automatisch in den Basic-Modus und öffnet den Profil-Dialog.

Bereit für die echte Integration?

Wenn dieser Playground stabil läuft, ist dein Frontend schon fast bereit für die Produktion.