Systemarchitektur

aioflare basiert auf Next.js und bietet serverseitiges Rendering sowie optimierte Performance. Supabase betreibt das Backend und verarbeitet Authentifizierung, Datenbankoperationen und Echtzeitfunktionen.

aioflare verwendet Supabase PostgreSQL als primäre Datenbank, mit Row Level Security (RLS) auf Datenbankebene. RLS-Richtlinien stellen sicher, dass jeder Benutzer nur auf seine eigenen Daten zugreifen kann und bieten eine zusätzliche Schutzschicht uber Anwendungsebene-Prufungen hinaus, auch in Fehlerszenarien.

Alle sensiblen Daten werden serverseitig verschlüsselt, bevor sie gespeichert werden. aioflare nutzt ein Envelope-Encryption-Modell: Jeder Benutzer hat einen dedizierten Data Encryption Key (DEK), der Daten mit AES-256-GCM verschlüsselt. Der DEK selbst wird vor der Persistierung mit AES Key Wrap (AES-KW) umhullt, sodass rohe Schlussel niemals im Klartext gespeichert werden.

Verschlusselte Felder umfassen Cloudflare-API-Tokens, Zugangsdaten, Zonendaten, DNS-Eintrage und Job-Queue-Kontext. Die Entschlusselung erfolgt serverseitig bei authentifizierten Anfragen, mit strengen Ownership-Prufungen auf jeder Ebene.

aioflare verwendet eine RESTful-API-Architektur mit Authentifizierung und Ratenbegrenzung auf allen Endpunkten. Die API ist fur Bulk-Operationen ausgelegt, mit sauberer Fehlerbehandlung, Retry-Mechanismen und tierbasierter Begrenzung, um Stabilitat und faire Nutzung fur alle Benutzer sicherzustellen.

Das Warteschlangensystem von aioflare verarbeitet große Vorgange asynchron mit Ratenbegrenzung, um Timeouts zu vermeiden und Stabilitat sicherzustellen.

Serverseitige Verarbeitung — Vorgange laufen unabhangig auf dem Server und setzen sich fort, unabhangig vom Status der Browser-Sitzung. Empfohlen fur großflachige und lang laufende Aufgaben.

Browserbasierte Verarbeitung — Vorgange laufen wahrend einer aktiven Browser-Sitzung mit kontrolliertem Tempo. Geeignet fur mittlere Vorgange, wenn serverseitige Verarbeitung nicht verfugbar ist.

Die Ratenbegrenzung wird nach Abonnementstufe erzwungen, um faire Nutzung und Systemstabilitat sicherzustellen. Limits gelten fur Bulk-Operationen, API-Aufrufe und konkurrierende Prozesse und werden in Echtzeit uberwacht und durchgesetzt, um fur alle Benutzer konsistente Performance zu erhalten.