Jede Kestro-Domain hat eine klare Aufgabe. Das ist der Schlüssel zum Verständnis.
| Domain | Rolle |
|---|---|
auth.kestro.io | Zentrales Auth-Portal (einziger Login) |
apps.kestro.io | Kunden-Dashboard / App-Launcher |
<app>.kestro.io | Die Webapps selbst |
api.kestro.io | Supabase (nur interne Calls, kein User sieht es) |
Der Auth-Flow
So kommt ein nicht eingeloggter Nutzer zu einer App:
Kernregel
Nur auth.kestro.io hat Login-Code. Alle anderen Domains lesen nur das
JWT, das Cloudflare Access setzt.