Met Auth geef je de gebruikers van jouw app een eigen account, zonder dat je zelf iets van wachtwoordbeveiliging hoeft te weten.
Let op het verschil: dit gaat over de gebruikers van jouw app — niet over je eigen ToekomstBase-account.
Onder Auth → Settings zet je aan hoe gebruikers mogen inloggen:
| Methode | Hoe werkt het voor je gebruiker? |
|---|---|
| Email / Password | Klassiek: registreren met e-mail en wachtwoord |
| Magic URL | Wachtwoordloos: de gebruiker krijgt een inloglink per e-mail |
| Email OTP | De gebruiker krijgt een eenmalige code per e-mail |
| OAuth2 | Inloggen met een bestaand account (Google, GitHub, en 30+ andere) |
| Anonymous | Gastsessie zonder registratie, later om te zetten naar een echt account |
| Phone (SMS) | Inloggen met een sms-code (vereist een gekoppelde sms-provider, zie Berichten) |
Voor OAuth2 kies je onder Auth → Settings de gewenste provider (bijv. Google) en vul je de gegevens in die je bij die provider aanmaakt; de instructies per provider staan in de Appwrite-docs.
Ook multifactor-authenticatie (MFA) en e-mailverificatie zijn beschikbaar en per project in te schakelen.
Onder Auth → Users zie je iedereen die een account heeft in jouw app. Per gebruiker kun je:
Met Auth → Teams groepeer je gebruikers van je app (bijv. één team per klas, vereniging of bedrijf). Teamleden kun je uitnodigen per e-mail. Teams zijn vooral handig in combinatie met rechten: je kunt gegevens of bestanden toegankelijk maken voor alleen een bepaald team — zie Database.
Onder Auth → Security stel je onder meer in: de maximale sessieduur, het maximum aantal sessies per gebruiker, wachtwoordeisen (bijv. geen eerder gelekte wachtwoorden toestaan) en een limiet op het aantal accounts.