Transparenz & Kontrolle

MirloHub API – Was bedeutet das für dich?

Manche Apps/Games fragen über die MirloHub-API nach Rechten – z. B. um Highscores zu speichern oder Achievements zu vergeben. Du entscheidest, was erlaubt ist.

Consent first widerrufbar keine Werbe-Cookies Datenportabilität
Warum braucht eine App überhaupt „Zugriff“?
  • Highscores & Leaderboards speichern/anzeigen
  • Cloud-Saves verwalten
  • Achievements freischalten
  • Online-Status (online/menu/ingame) setzen
  • Spieler-Variablen (z. B. Level/Coins/Settings)
Was siehst du vor dem Start?
  • Klar gelistete Rechte (Scopes) mit kurzer Begründung
  • Option Zustimmen oder Ablehnen
  • Bei Scope-Änderungen: erneute Zustimmung
Wie funktioniert das technisch?
  • App-Bindung: Zustimmung gilt nur für die konkrete App-ID.
  • Versionierung: Bei Änderungen fragt MirloHub erneut nach Consent.
  • Tokens: Zugriffstoken werden serverseitig geprüft (Scope-Check pro Request).
  • Protokoll: Annahme/Widerruf/Scope-Änderungen werden nachvollziehbar gespeichert.
Sicherheit & Datenschutz
CSRF-Schutz, Rate-Limit, CSP, serverseitige Validierung
Minimale Datenweitergabe (keine E-Mail an Apps)
Nur notwendige Cookies (Session/CSRF), keine Werbe-Tracker
Export & Löschung pro App möglich
Welche Daten sind betroffen?
Basis
Öffentlicher Name & ID
Nur mit profile.read. Keine E-Mail-Weitergabe.
Spielstände
Cloud-Saves
Lesen/Schreiben nur mit save.read/save.write.
Fortschritt
Leaderboards & Achievements
Scores/Erfolge nur mit Zustimmung.
Status
Online-Status
„online/menu/ingame“ – optional & widerrufbar.
Variablen
Spieler-Variablen
z. B. Level, Coins, Settings – pro App getrennt.
Rechte (Scopes) – kurz & knackig
Dein öffentlicher Name & ID
profile.read
Optional
Spieler-Variablen lesen
vars.read
Optional
Spieler-Variablen schreiben
vars.write
Optional
Cloud-Saves lesen
save.read
Optional
Cloud-Saves schreiben
save.write
Optional
Leaderboards lesen (dein Rang)
scores.read
Optional
Scores einreichen
scores.write
Optional
Errungenschaften lesen
achievements.read
Optional
Errungenschaften freischalten
achievements.write
Optional
Online-Status lesen
presence.read
Optional
Online-Status setzen
presence.write
Optional
Ändert eine App ihre Scopes/Version, wirst du erneut um Zustimmung gebeten. Keine Zustimmung = keine API-Nutzung.
Weiter geht’s nach dem Login
Im Account kannst du API-Zugriffe verwalten, exportieren und löschen.
Login Registrieren