Discord OAuth2
Für den Login nutzen wir Discord OAuth2 mit dem Scope identify. Dabei werden Discord-ID, Benutzername und Avatar-URL in der Session gespeichert.
Es werden keine Bot-Berechtigungen auf deinem Discord-Account angefordert.
Rechtliches
Für den Login nutzen wir Discord OAuth2 mit dem Scope identify. Dabei werden Discord-ID, Benutzername und Avatar-URL in der Session gespeichert.
Es werden keine Bot-Berechtigungen auf deinem Discord-Account angefordert.
Sessions werden serverseitig gespeichert (MySQL in Produktion) und über HttpOnly-Cookies verwaltet.
Formulare sind durch CSRF-Token geschützt. In Produktion werden Cookies mit dem Secure-Flag gesetzt.
Nach dem Login werden Charakterdaten anhand deiner Discord-ID aus der FiveM-Datenbank geladen.
Es werden nur die für das Dashboard benötigten Felder abgefragt (Charaktername, Vermögen, Fraktion).