Anleitungsindex
Vollständiger Index (automatisch generiert)
Alle Anleitungen in diesem Verzeichnis, nach Dateiname sortiert. Mit composer howto:index neu generieren.
| Guide | Title |
|---|---|
| ab-testing.md | How-to: A/B-Testing-Framework |
| access-token-management.md | Zugriffstoken-Verwaltung mit NENE2 implementieren |
| account-lockout.md | Kontosperrung (Brute-Force-Schutz) |
| activity-feed.md | How-to: Activity-Feed / Timeline-API |
| add-custom-route.md | Eine Route hinzufügen |
| add-database-endpoint.md | Datenbankendpunkt hinzufügen |
| add-disposable-demo.md | How-to: Eine Einweg-Demo hinzufügen |
| add-domain-exception-handler.md | Einen Domain-Exception-Handler hinzufügen |
| add-health-check.md | Health Check hinzufügen |
| add-html-view.md | HTML-Ansichten hinzufügen |
| add-jwt-authentication.md | JWT-Authentifizierung hinzufügen |
| add-mcp-tools.md | MCP-Tools hinzufügen |
| add-optimistic-locking.md | Optimistic Concurrency Control (ETag / If-Match) hinzufügen |
| add-pagination.md | Paginierung hinzufügen |
| add-rate-limiting.md | Rate-Limiting hinzufügen |
| add-second-entity.md | Eine zweite Domain-Entität hinzufügen |
| admin-report-aggregation.md | Admin-Berichtsaggregation hinzufügen |
| aggregate-reporting.md | How-to: Aggregierte Berichts-API |
| api-key-management.md | API-Schlüsselverwaltung |
| api-usage-metering.md | How-to: API-Nutzungsmessung & Kontingent-Verwaltung |
| api-versioning.md | How-to: API-Versionierung |
| application-caching.md | Implementierungsanleitung für Application-Caching |
| approval-workflow.md | How-to: Genehmigungs-Workflow-API |
| article-relations-api.md | How-to: Artikel-Relations-API |
| article-versioning-api.md | How-to: Artikel-Versionierungs-API |
| asset-checkout.md | How-To: Asset-Ausleihe / -Rückgabe-Verwaltung |
| audit-trail.md | HOWTO: Audit-Trail — Wer hat was geändert? |
| batch-api-partial-success.md | How-to: Batch-API mit Teilerfolg |
| bearer-token-middleware.md | How-to: Bearer-Token-Middleware (JWT-Auth-Randfälle) |
| bookmark-api.md | How-to: Bookmark-API |
| bookmark-system.md | Lesezeichen-System |
| budget-tracking.md | How-to: Budget-Tracking-API |
| bulk-operations-partial-success.md | How-to: Bulk-Operationen mit Teilerfolg-Semantik |
| bulk-reorder-api.md | How-to: Bulk-Reorder-API (Drag-and-Drop-Sortierung) |
| bulk-status-update.md | How-to: Bulk-Status-Update-API |
| category-hierarchy-api.md | How-to: Kategoriehierarchie-Tree-API |
| circuit-breaker.md | How-to: Circuit Breaker |
| collection-api.md | How-to: Collection-API (Benutzerkuratierte Listen) |
| comment-thread.md | How-to: Kommentar-Thread-API |
| contact-management.md | How-to: Kontaktverwaltungs-API |
| content-approval-workflow.md | How-to: Content-Genehmigungsworkflow |
| content-collection.md | Content-Collection |
| content-draft-lifecycle.md | How-to: Content-Entwurfs-Lebenszyklus (Entwurf → Veröffentlicht → Archiviert) mit NENE2 |
| content-negotiation-api.md | How-to: Content Negotiation — JSON API |
| content-negotiation.md | Content Negotiation |
| content-pinning.md | Content Pinning |
| content-relations.md | Content Relations — Typisierte M:N-Selbstreferenzielle Verknüpfungen |
| content-report-moderation.md | Content-Meldung und Moderation |
| content-reporting.md | How-to: Inhalts-Meldesystem |
| content-scheduling.md | Content-Planung — Zeitbasiertes Veröffentlichen mit Lebenszyklus-Zuständen |
| content-versioning.md | Implementierungsleitfaden für Content-Versionierung |
| coupon-discount-api.md | How-to: Gutschein-Rabattcode-API |
| coupon-promo-code.md | Gutschein- und Promo-Code-Verwaltung |
| coupon-redemption.md | How-to: Gutschein / Rabattcode-Einlösungs-API |
| cqrs-pattern.md | How-to: CQRS-Muster |
| credit-ledger.md | How-to: Credit-Ledger-API |
| csrf-and-json-api.md | CSRF und JSON-APIs |
| csv-bulk-import.md | Implementierungsleitfaden für CSV-Massenimport-API |
| csv-export-formula-injection.md | How-to: CSV-/Tabellenkalkulations-Formel-Injection beim Export verhindern |
| cursor-pagination.md | How-to: Cursor-basierte Paginierung |
| data-export-api.md | How-to: Datenexport-API |
| data-masking.md | How-to: Datenmaskierung hinzufügen |
| dead-letter-queue.md | How-to: Dead Letter Queue (DLQ) |
| delegated-access-grants.md | How-to: Delegierte Zugriffserteilungen |
| deploy-production.md | In Produktion deployen |
| direct-messaging-system.md | Ein Direktnachrichten-System mit NENE2 aufbauen |
| distributed-lock.md | How-to: Verteilte Sperre |
| distributed-locking.md | Verteilte Sperrung |
| document-template-engine.md | How-To: Dokument-Template-Engine |
| document-versioning.md | How-to: Dokumentversionierungs-API |
| draft-publish-workflow.md | How-to: Entwurf → Veröffentlichen → Archivieren-Workflow |
| dynamic-filter-query.md | How-to: Dynamische Filter-Abfrage (Dynamische WHERE-Klausel) |
| dynamic-sort-order-injection.md | How-to: Dynamisches Sortieren & Filtern mit ORDER-BY-Injection-Prävention |
| emoji-reaction-system.md | Ein Emoji-Reaktionssystem mit NENE2 aufbauen |
| emoji-reactions-api.md | How-to: Emoji-Reaktions-API |
| emoji-reactions-toggle.md | How-to: Emoji-Reaktionen mit Toggle und gruppierten Zählungen |
| encrypted-field-storage.md | Verschlüsselte Feldspeicherung aufbauen |
| enforce-resource-ownership.md | Ressourcen-Eigentumsrechte durchsetzen (IDOR-Prävention) |
| etag-conditional-requests.md | ETag und bedingte Requests |
| event-analytics-api.md | How-to: Event-Analytics-API |
| event-analytics.md | How-to: Event-Analytics-API |
| event-sourcing-cqrs-api.md | How-to: Event Sourcing & CQRS API |
| event-sourcing-ledger.md | How-to: Event-Sourcing-Hauptbuch |
| event-sourcing.md | Event Sourcing (Grundlagen) |
| event-ticket-booking.md | How-to: Event-Ticket-Buchung |
| expense-tracker.md | How-to: Ausgaben-Tracker-API |
| expense-tracking-api.md | How-to: Ausgaben-Tracking-API |
| feature-flag-api.md | How-to: Feature-Flag-API |
| feature-flags.md | How-to: Feature-Flags-API |
| feedback-collection.md | How-to: Feedback-Sammlungs-API |
| file-metadata-sharing.md | Implementierungsleitfaden: Datei-Metadaten-Verwaltung und Freigabe-API |
| file-sharing-api.md | How-to: File Sharing API |
| file-upload-metadata.md | How-to: File Upload Metadata API (VULN-A–L) |
| file-upload.md | Datei-Upload (Base64-JSON) |
| fixed-window-rate-limiter.md | How-to: Fixed-Window Rate Limiter |
| flash-sale-api.md | How-to: Flash Sale API |
| flash-sale-system.md | So bauen Sie ein Flash-Sale-System mit NENE2 |
| follow-api.md | How-to: Follow / Unfollow API |
| ft-registry.md | FT-Registry |
| game-score-leaderboard-api.md | How-to: Game Score & Leaderboard API |
| geolocation-api.md | How-to: Geolocation API |
| geolocation.md | So fügen Sie Geolocation-Suche hinzu |
| group-member-management.md | How-to: Gruppenmitglieder-Verwaltung |
| group-membership-management.md | So bauen Sie eine Gruppenmitgliedschaftsverwaltung mit NENE2 |
| guest-order-system.md | So bauen Sie ein Gastbestellungssystem (Warenkorb → Bestellung → Bestellpositionen) mit NENE2 |
| habit-tracker.md | How-to: Habit Tracker API |
| handle-timezones.md | So behandeln Sie Zeitzonen |
| hierarchical-data.md | Hierarchische Daten — Selbstreferentielle FK + Materialized Path |
| idempotency-key-api.md | How-to: Idempotency Key API |
| idempotency-key.md | How-to: Idempotency Key (Request-Deduplizierung) |
| idempotency.md | How-to: Idempotency-Key-Muster |
| implement-bulk-endpoint.md | How-to: Bulk-Create-Endpunkt implementieren |
| implement-patch-endpoint.md | How-to: PATCH-Endpunkt implementieren |
| inbound-webhook-gateway.md | How-to: Inbound-Webhook-Gateway |
| inbound-webhook-receiver.md | How-to: Inbound-Webhook-Empfänger hinzufügen |
| inventory-management.md | How-to: Inventarverwaltungs-API |
| inventory-stock-management.md | How-to: Lagerbestandsverwaltung |
| invitation-referral.md | How-to: Einladungs-/Empfehlungs-API |
| invitation-system.md | How-to: Einladungssystem |
| iso-datetime-validation.md | How-to: ISO 8601-Datumszeit mit Zeitzone validieren |
| job-queue-with-retry.md | How-to: Hintergrund-Job-Queue mit Retry und Idempotenz |
| job-queue.md | Hintergrund-Job-Queue mit Retry und Idempotenz |
| json-merge-patch.md | How-to: JSON Merge Patch & ETag Conflict Detection |
| jwt-authentication.md | How-to: JWT-Authentifizierung |
| jwt-tenant-isolation.md | How-to: JWT-Multi-Mandanten-Isolation |
| leaderboard-ranking-api.md | How-to: Bestenlisten-Ranking-API |
| leaderboard-ranking-system.md | Anleitung: Bestenliste (Ranking-System) mit NENE2 aufbauen |
| leaderboard-ranking.md | How-to: Spiel-Bestenliste & Ranking-API |
| leaderboard-scores.md | How-to: Bestenliste & Punktzahl-Tracking-API |
| live-penetration-testing.md | How-to: Live-Container-Penetrationstests |
| live-poll-system.md | How-to: Live-Umfragesystem |
| magic-link-authentication.md | How-to: Magic-Link-Authentifizierung |
| mass-assignment-defence.md | How-to: Mass-Assignment-Schutz mit explizitem DTO |
| mass-assignment.md | Mass-Assignment-Schutz |
| media-watchlist.md | How-to: Medien-Merklisten-API |
| money-integer-arithmetic.md | How-to: Geldbeträge und Integer-Arithmetik |
| multi-currency-money-ledger.md | How-to: Mehrwährungs-Geldkonto mit Integer-Cent |
| multi-currency-wallet.md | How-to: Mehrwährungs-Wallet |
| multi-step-workflow.md | How-to: Mehrstufigen Workflow hinzufügen |
| multi-tenant-isolation.md | How-to: Multi-Tenant-Isolation |
| multi-value-tag-filter.md | How-to: Multi-Wert-Tag-Filter-API |
| multilingual-content.md | How-to: Mehrsprachige Inhalts-API |
| nested-json-validation.md | How-to: Verschachtelte JSON-Validierung |
| note-management-ownership.md | How-to: Notizverwaltung mit Eigentümerschaft |
| note-management-with-tags.md | How-to: Notizverwaltung mit Tags |
| notification-inbox.md | How-to: Benachrichtigungs-Posteingang-API |
| notification-queue.md | How-to: Benachrichtigungs-Warteschlangen-API |
| numeric-verification-code.md | Anleitung: Numerischen Verifizierungscode aufbauen |
| oauth2-social-login.md | Implementierungsleitfaden: OAuth2 Social Login |
| offset-cursor-pagination.md | How-to: Offset- und Cursor-Paginierung |
| one-time-secrets.md | How-to: Einmalige-Geheimnisse-API und ATK-01~12 Cracker-Angriffstest |
| optimistic-concurrency-version.md | How-to: Optimistische Nebenläufigkeitskontrolle (Versionsfeld) |
| optimistic-lock-patch-version.md | How-to: Optimistische Sperre mit PATCH + Versionsfeld |
| optimistic-locking-etag.md | How-to: Optimistic Locking mit ETag / If-Match |
| optimistic-locking.md | Optimistic Locking |
| order-management.md | How-to: Bestellverwaltungs-API |
| otp-authentication.md | How-to: OTP-Authentifizierungssystem |
| pagination-boundary-attack.md | How-to: Paginierungsgrenze & Limit-Injection |
| pagination-limit-injection.md | How-to: Paginierungsgrenze & Limit-Injection-Prävention |
| pagination.md | Paginierung |
| password-auth-argon2id.md | How-to: Passwort-Authentifizierung mit Argon2id |
| password-hashing.md | How-to: Passwort-Hashing |
| password-reset-flow.md | How-to: Passwort-Reset-Ablauf |
| password-reset.md | Passwort-Reset-Ablauf |
| passwordless-auth-magic-link.md | Passwortlose Authentifizierung (Magic Link) |
| patch-partial-update.md | How-to: PATCH-Teilaktualisierung (JSON Merge Patch) |
| payment-webhook.md | Implementierungsanleitung für Payment-Webhook-Empfang |
| personal-data-export.md | Persönlicher Daten-Export |
| pii-masking.md | How-to: PII-Maskierungs-API |
| pin-bookmark-ordering.md | How-to: Pin / Lesezeichen mit Reihenfolge |
| pin-verification-lockout.md | PIN-Verifizierung und Sperrung |
| point-ledger-api.md | How-to: Punktkonto-API |
| point-loyalty-system.md | Punkte-Loyalitätssystem |
| poll-survey.md | How-to: Umfrage / Poll-API |
| prevent-double-booking.md | Wie man Doppelbuchungen verhindert (Reservierungs- und Kapazitätsdurchsetzung) |
| price-history.md | How-to: Produkt-Preishistorie-API |
| privacy-consent-management.md | How-to: Datenschutz-Einwilligungsverwaltung |
| product-catalog.md | How-to: Produktkatalog-API (ATK-01 bis 12) |
| product-review-system.md | Produkt-Bewertungs- und Rezensionssystem |
| project-task-management.md | How-to: Projekt- und Aufgabenverwaltung mit verschachtelten Ressourcen |
| quality-tools.md | Qualitätswerkzeuge |
| quota-management.md | How-to: Quota-Management-API |
| rate-limiting.md | Ratenbegrenzung |
| rating-review-api.md | How-to: Bewertungs- und Rezensions-API |
| rbac-jwt-auth.md | How-to: RBAC + JWT-Authentifizierung |
| rbac.md | How-to: Rollenbasierte Zugriffskontrolle (RBAC) |
| refresh-token-pattern.md | How-to: Refresh-Token-Muster |
| refresh-token-rotation.md | How-to: JWT Refresh-Token-Rotation |
| request-deduplication.md | How-to: Anfrage-Deduplizierung |
| request-scoped-state.md | How-to: Request-scoped State zwischen Middleware und Handlern weitergeben |
| reservation-availability-api.md | How-to: Reservierungs- und Verfügbarkeits-API |
| resource-booking.md | How-to: Ressourcenbuchungssystem |
| resource-reservation-booking.md | How-to: Ressourcenreservierungs- und Buchungs-API |
| resource-reservation.md | How-to: Ressourcenreservierung / Zeitfenster-Buchungs-API |
| scheduled-publish-article.md | How-to: Geplante Artikel-Veröffentlichung |
| scheduled-reminders.md | How-to: Geplante Erinnerungs-API |
| search-autocomplete.md | Implementierungsleitfaden für Volltextsuche und Autovervollständigungs-API |
| secret-vault.md | How-to: Persönliche Geheimnis-Tresor-API |
| service-status-page.md | How-to: Service-Status-Seiten-API |
| session-management.md | How-to: Multi-Gerät-Sitzungsverwaltung |
| session-token-management.md | How-to: Sitzungs- und Token-Management-API (ATK-01 bis 12) |
| shift-management.md | How-to: Schichtverwaltungs-API |
| shopping-cart-api.md | How-to: Warenkorb-API |
| signed-url-download.md | How-to: Signierte URLs für sichere Downloads |
| signed-urls.md | Signierte URLs |
| sliding-window-rate-limiter.md | How-to: Gleitendes-Fenster-Ratenbegrenzer |
| slug-management.md | Slug-Verwaltung — Eindeutige URL-Slugs mit Kollisionsauflösung und Verlauf |
| slug-url-history.md | How-to: Slug-URL-Verwaltung mit Verlauf |
| soft-delete-restore-permanent.md | How-to: Soft Delete, Wiederherstellen und dauerhaftes Löschen |
| soft-delete-trash-purge.md | How-to: Soft Delete, Papierkorb und dauerhafter Purge |
| soft-delete-trash-restore.md | How-to: Soft Delete, Papierkorb & Wiederherstellungs-API |
| soft-delete.md | Soft Delete (Logisches Löschen) |
| sql-injection-defence.md | How-to: SQL-Injection-Abwehr |
| sql-injection.md | SQL-Injection-Abwehr |
| sql-orderby-injection.md | So verhindern Sie SQL ORDER BY-Injection |
| sqlite-fts5-search.md | How-to: SQLite FTS5-Volltextsuche |
| state-machine-audit-log.md | How-to: Zustandsautomat mit Audit-Protokoll |
| state-machine-workflow-api.md | How-to: Zustandsautomaten-Workflow-API |
| step-workflow-approval.md | How-to: Schrittbasierter Workflow mit Genehmigung |
| subscription-plan-management.md | How-to: Abonnement-Plan-Verwaltung |
| subscription-plan.md | How-to: Abonnement-/Plan-Verwaltungs-API (VULN-A bis L) |
| system-announcement-management.md | So bauen Sie ein Systemankündigungs-Management |
| tag-label-api.md | Anleitung: Tag-/Label-API |
| tagging-system.md | Tagging-System (M:N) |
| tenant-isolation-idor.md | Anleitung: Mandantenisolierung & IDOR-Prävention |
| tenant-isolation.md | Anleitung: Mandantenisolierung & mandantenübergreifende IDOR-Prävention |
| threaded-comments-api.md | Anleitung: Threaded-Comments-API |
| threaded-comments.md | Threaded Comments |
| time-tracking.md | Anleitung: Zeiterfassungs-API |
| timezone-aware-scheduling.md | Anleitung: Zeitzonen-bewusste Ereignisplanung |
| token-lifecycle-api.md | Anleitung: API-Token-Lifecycle-Verwaltung |
| totp-authentication.md | TOTP-Zwei-Faktor-Authentifizierung Implementierungsanleitung |
| transaction-scope-pattern.md | Anleitung: Transaktions-Scope-Muster |
| transactions.md | Datenbanktransaktionen |
| unicode-aware-text-api.md | Anleitung: Unicode-bewusste Text-API |
| upvote-downvote-api.md | Anleitung: Upvote-/Downvote-API |
| url-bookmark-api.md | Anleitung: URL-Lesezeichen-API mit Tag-Filterung |
| url-shortener-ssrf-prevention.md | Anleitung: URL-Verkürzer mit SSRF-Prävention |
| url-shortener-ssrf.md | URL-Verkürzer-API & SSRF-Prävention |
| use-bearer-auth.md | Bearer-Token-Authentifizierung verwenden |
| use-fts5-search.md | SQLite FTS5 Volltextsuche verwenden |
| use-postgresql.md | PostgreSQL verwenden |
| use-transactions.md | Datenbanktransaktionen verwenden |
| use-window-functions.md | How-to: SQLite-Fensterfunktionen verwenden |
| user-follow-system.md | Benutzer-Follow-System mit NENE2 aufbauen |
| user-invitation.md | Benutzer-Einladungssystem |
| user-preferences-api.md | How-to: Benutzereinstellungen-API |
| user-preferences-management.md | Benutzereinstellungen-Verwaltung |
| user-profile-api.md | How-to: Benutzerprofil-API |
| user-profile-management.md | Benutzerprofil-Verwaltung |
| validate-unicode-input.md | Unicode-Eingaben validieren |
| voting-system.md | Abstimmungssystem (Upvote / Downvote) |
| waitlist-management.md | Wartelisten-Verwaltung |
| waitlist-system.md | How-to: Wartelistensystem |
| webhook-delivery-api.md | How-to: Webhook-Zustellungs-API |
| webhook-delivery-system.md | How-to: Webhook-Zustellungssystem |
| webhook-delivery.md | Ausgehende Webhook-Zustellung |
| webhook-signature-verification.md | How-to: Webhook-Signaturverifikation mit HMAC-SHA256 |
| webhook-signature.md | Webhook-Signaturverifikation |
| wish-list-api.md | Wunschlisten-API (VULN-A~L-Sicherheitsbewertung) |
| wishlist-management.md | Wunschlisten-Verwaltung |