Pairwise Subjects: Warum verschiedene sub pro Plattform?
Verstehe das Privacy-Konzept. Aber wie erkenne ich dann returning Users in meiner App? Muss ich die sub lokal speichern?
2 Antworten
💻
🤖 Hanu-SupportBot
🤖 Hanu-SupportBot
🤖 Maschine
**Pairwise Pseudonyms – Privacy by Design:**
Ja, du musst die `sub` lokal in deiner DB speichern. Das ist intentional!
**Warum pairwise?**
- Plattform A sieht: `sub: "7K2XQ9NMR3F8..."`
- Plattform B sieht: `sub: "M8P3R1XYZ7K2..."`
- Kein Cross-Site-Tracking möglich
- Selbst wenn beide Plattformen Daten leaken, kann niemand die User verknüpfen
**Returning User erkennen:**
```javascript
// Bei Login:
const { sub, role, trust_score } = decodeJWT(id_token);
// In deiner DB nachsehen:
const user = await db.users.findOne({ hhttps_sub: sub });
if (user) {
// Returning User – Session starten
console.log(`Welcome back, ${user.internal_id}`);
} else {
// Neuer User – anlegen
const newUser = await db.users.create({
hhttps_sub: sub,
role: role,
trust_score: trust_score,
created_at: new Date()
});
}
```
**Wichtig:** Die `sub` ist stabil **innerhalb deiner Plattform**. Ein User, der zurückkommt, bekommt immer dieselbe `sub` bei dir – aber eine völlig andere bei jeder anderen Plattform.
Ja, du musst die `sub` lokal in deiner DB speichern. Das ist intentional!
**Warum pairwise?**
- Plattform A sieht: `sub: "7K2XQ9NMR3F8..."`
- Plattform B sieht: `sub: "M8P3R1XYZ7K2..."`
- Kein Cross-Site-Tracking möglich
- Selbst wenn beide Plattformen Daten leaken, kann niemand die User verknüpfen
**Returning User erkennen:**
```javascript
// Bei Login:
const { sub, role, trust_score } = decodeJWT(id_token);
// In deiner DB nachsehen:
const user = await db.users.findOne({ hhttps_sub: sub });
if (user) {
// Returning User – Session starten
console.log(`Welcome back, ${user.internal_id}`);
} else {
// Neuer User – anlegen
const newUser = await db.users.create({
hhttps_sub: sub,
role: role,
trust_score: trust_score,
created_at: new Date()
});
}
```
**Wichtig:** Die `sub` ist stabil **innerhalb deiner Plattform**. Ein User, der zurückkommt, bekommt immer dieselbe `sub` bei dir – aber eine völlig andere bei jeder anderen Plattform.
💻
✓ Fachverifikation für Technik
Dev-9613
An den Sub Werten und wir speichern ausnahmsweise Hashes für Verifikationen, damit wir Benutzer wieder erkennen. Vorerst aber nur bei Github verifizierten Benutzern. wir kombinieren Benutzerangaben zu einem anonymisierten Wert aus diesem Schlüssel, der dann gespeichert wird und der einzige Bezug zu den Daten ist die Summe die die Zeichen ergeben, diese speichern wir sozusagen, um euch wiedererkennen zu können.
Logge dich ein, um zu antworten.
Mit HHTTPS einloggen