MFA & Passkeys für Supabase mit Tuurio ID

Warum

Stärkere Auth, ohne Supabase zu verlassen

Supabase ist ein starkes Backend, aber für die Identity-Ebene willst du vielleicht stärkere, per Policy gesteuerte MFA, phishing-resistente Passkeys und EU-Datensouveränität. Tuurio ID dockt über Standard-OpenID-Connect an, du behältst also Supabase-Datenbank und -APIs und stellst die Authentifizierung über einen EU-gehosteten Provider voran.

Einrichtung

MFA und Passkeys in drei Schritten nachrüsten

1

Tuurio ID per OIDC anbinden

Nutze Tuurio ID als OIDC-Provider für dein App-Login.

2

Tuurio-ID-Client anlegen

Trage Client-ID/Secret und Redirect-URI ein.

3

MFA & Passkeys aktivieren

Aktiviere MFA und Passkeys im Mandanten; deine Supabase-Daten bleiben.

Was du bekommst

Stärkere Identität für deine Supabase-App

Passkeys / WebAuthn

Phishing-resistente, passwortlose Anmeldung.

Erzwingbare MFA

Zweiten Faktor per Policy verpflichtend machen.

Datenbank behalten

Dein Supabase-Postgres und die APIs bleiben unverändert.

EU-hosted & DSGVO

Identität gehostet in Deutschland, mit Auftragsverarbeitungsvertrag.

FAQ

Supabase MFA & Passkeys – häufige Fragen

Muss ich Supabase ersetzen?

Nein. Du behältst Supabase-Datenbank und -APIs; Tuurio ID liefert nur die Identity-Ebene über Standard-OIDC.

Kann ich den Auth-Layer später ganz ablösen?

Ja. Willst du Supabase Auth später vollständig ersetzen, siehe unsere Supabase-Auth-Alternative – die OIDC-Anbindung bleibt gleich.

Ist es DSGVO-konform?

Ja. Tuurio ID wird in Deutschland gehostet und bietet einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

MFA und Passkeys für Supabase nachrüsten

Stack behalten

MFA & Passkeys

Standard-OIDC