Fragen Sie irgendjemanden, der eine KI-gebaute App von „läuft auf meinem Bildschirm“ zu „echte Kunden melden sich an“ gebracht hat — und er zeigt auf dieselbe Wand. Die Demo sind die leichten 80 %. Die anderen 80 % — das, was in keiner Bildschirmaufnahme auftaucht — sind Authentifizierung, Berechtigungen, Sitzungen und der Sicherheitsfragebogen, den ein Unternehmenskunde schickt, bevor er überhaupt das technische Gespräch ansetzt.
Also haben wir etwas dagegen getan. Jede App, die OwlMeans Platform baut, bringt jetzt ihre eigene Identitätsschicht mit — passwortloser Login, einen OIDC-Provider und ein echtes Berechtigungsmodell — verdrahtet ab der ersten User Story. Sie schrauben Auth nicht später an. Sie mieten es nicht. Es ist einfach da, genauso wie eine typisierte API und eine Datenbank einfach da sind.
Das ist die These von OwlMeans, konkret gemacht: Ein Coding-Agent kann ein Login-Formular generieren, aber produktionsreife Identität ist Software, kein Schnipsel. Sie gehört in die Pipeline.
Auth sollte kein zweites Projekt sein
Hier ist die Falle. Sie beschreiben ein Produkt, ein Agent generiert es, und es wirkt fertig. Dann kommt die Produktionsrealität: Sie brauchen Konten, Sitzungen, Passwort-Resets, eine OIDC-Integration, Rollenprüfungen an jedem Endpoint und eine Möglichkeit zu verwalten, wer was darf. Jedes davon ist ein kleines Projekt. Zusammen sind sie der Grund, warum laut einer Branchenanalyse von 2026 nur etwa die Hälfte der KI-Prototypen je in Produktion geht — die „technische Klippe“ zwischen einer schicken Demo und einem System, dem echte Nutzer vertrauen können.
Der übliche Notausgang ist, Identität bei einem externen Login-Anbieter zu kaufen. Das geht gut, bis es das nicht mehr tut. Die Preisgestaltung von Auth0 wird inzwischen offen als „Wachstumsstrafe“ bezeichnet — unternehmensweite SSO-Verbindungen kosten in der Größenordnung von 75 USD pro Monat je Stück ab der ersten, sodass Ihre Auth-Rechnung genau dann steigt, wenn Sie die Kunden gewinnen, die für alles andere zahlen. Und sobald Ihre Nutzer, deren MFA-Registrierungen und Sitzungen im Dienst eines anderen liegen, ist ein Umzug — in den Worten eines Identitäts-Leitfadens von 2026 — „ein Albtraum“. Ihnen gehört die Eingangstür zu Ihrem eigenen Produkt nicht.
OwlMeans geht den anderen Weg, den die Branche empfiehlt: Wenn Identität strategisch ist, bauen Sie sie selbst. Also haben wir das getan — einmal, richtig, für jede App, die die Pipeline hervorbringt.
Passwortlos, von Haus aus
Die Endnutzer der Apps, die Sie bauen, melden sich modern an: passwortlos per E-Mail — mit einem Einmalcode oder einem Magic Link. Kein Passwort, das man wählen, vergessen, wiederverwenden oder leaken kann.
Das ist keine Stilfrage, sondern die Richtung, in die Authentifizierung 2026 geht. Magic Links und E-Mail-OTP sind der empfohlene, reibungsarme Einstieg für neue Nutzer, und die Regulierer sind sich über die Richtung einig: FBI und CISA haben 2025 beide formelle Empfehlungen gegen reine SMS-Authentifizierung herausgegeben. Passwortloser Login per E-Mail steht auf der richtigen Seite dieser Linie und ist reibungslos für die Menschen, die Ihr Produkt nutzen.
Das Ergebnis: Die von OwlMeans generierten Apps wirken von Haus aus zeitgemäß, und Sie schreiben — und warten — nie wieder ein System zur Anmeldedaten-Speicherung.
Ihre Nutzer gehören Ihnen
Das ist der Teil, der uns am meisten am Herzen liegt — denn es ist der Teil, den alle anderen falsch machen.
Die Identitäten gehören Ihnen, dem OwlMeans-Kunden — nicht einem Anbieter, und sie sind nicht in unserer Cloud gefangen. Nutzer verwalten Sie kontoweit, geteilt über alle Projekte, die Sie bauen, während Berechtigungen pro Projekt vergeben werden und, wenn nötig, pro Ressource — heruntergebrochen auf ein konkretes Element in der App (eine Abteilung, einen Arbeitsbereich, einen Datensatz) oder projektweit erteilt. Feingranulare Zugriffskontrolle, deklariert und durchgesetzt, wie es ein erfahrener Ingenieur täte — für Sie generiert statt von Hand gestrickt.
Und weil Identität Teil des Codes ist, der Ihnen gehört, reist sie mit Ihnen. Eine App, die Sie exportieren und außerhalb unserer Infrastruktur selbst hosten, kann ihre Nutzer weiterhin gegen die OwlMeans-Identität authentifizieren — oder, wenn Sie möchten, Ihren eigenen Unternehmens-Identitätsanbieter anbinden. So oder so: keine Geiselnahme. Genau darum geht es bei OwlMeans: Code, der wirklich Ihnen gehört und den Sie mit jedem Agenten weiterbauen können — und dieses Versprechen ist wenig wert, wenn Ihre Nutzer in einer Box eingesperrt sind, die Sie nicht öffnen können.
Unternehmensbereit ab dem ersten Tag
Wenn Ihre Kunden Unternehmen sind, ist Identität kein Feature — sie ist ein Tor. Unternehmenskäufer erwarten SSO und OIDC, bevor sie unterschreiben, und ein fehlendes Häkchen in einem Sicherheitsfragebogen kann Sie disqualifizieren, bevor jemand Ihr eigentliches Produkt ansieht.
Weil die OwlMeans-Identitätsschicht ein integrierter OIDC-Provider ist, ist jede App, die Sie bauen, OIDC-nativ — sie spricht bereits das Protokoll, das Unternehmen verlangen. SSO ist kein kostenpflichtiges Add-on, das man später aushandelt; es ist das Fundament, auf dem die App steht. Das, was den Deal sonst blockiert, ist erledigt, bevor der Deal überhaupt existiert.
Ein kurzer Blick unter die Haube
Wir haben den Geschäftswert zuerst versprochen, also hier die Architektur in einem Atemzug — für die Neugierigen.
Die Plattform hat jetzt eine einzige Identitäts-Abstraktion, gegen die jede generierte App und jeder interne Aufruf programmiert — nie direkt gegen ein bestimmtes Backend. Hinter dieser Naht sitzen ein integrierter OIDC-Provider, der RS256-signierte Tokens ausstellt, ein passwortloser OTP-/Magic-Link-Authentifizierungspfad und ein scope-basiertes Berechtigungsmodell in zwei klaren Formen: ressourcenbezogene und projektweite Vergaben. Der E-Mail-Versand ist austauschbar. Identitäten liegen im eigenen Datenspeicher der Plattform, partitioniert pro Kunde.
Zwei Designentscheidungen sind erwähnenswert, weil sie der Grund sind, warum die Versprechen oben halten:
- Ein Vertrag, austauschbare Engines. Weil alles mit der Abstraktion spricht, kann die Plattform standardmäßig auf ihrer eigenen integrierten Identität laufen oder auf Ihren bestehenden Unternehmens-Identitätsanbieter zeigen — ohne dass die generierte App es weiß oder kümmert. Die App spricht immer einfach OIDC.
- Zwei Identitätswelten, nie vermischt. Die Admin-Konten der Plattform selbst und die Endnutzer Ihrer Apps sind vollständig getrennte Speicher. Die Nutzer Ihrer Kunden verheddern sich nie mit unseren.
Das war’s. Sie bekommen ein modernes, eigenes Identitätssystem auf Unternehmensniveau; die Pipeline trägt die Komplexität.
Warum das wichtig ist
OwlMeans hat immer argumentiert: Ein Coding-Agent ist ein Coding-Agent — kein Softwareentwicklungsteam. Identität ist das sauberste Beispiel für den Unterschied. Jeder promptet sich zu einem Login-Bildschirm. Fast niemand promptet sich zu passwortloser Auth, einem OIDC-Provider, scope-basierten Berechtigungen, eigenen Nutzerdaten und einem selbst hostbaren Fluchtweg — korrekt, konsistent und als Teil des Builds generiert.
Das ist das Team rund um den Agenten bei der Arbeit: Es macht aus leistungsfähiger Generierung produktionsreife, besitzbare Software — mit bereits gebauter Eingangstür und den Schlüsseln schon in Ihrer Hand.
OwlMeans ist eine KI-Entwicklungspipeline: Beschreiben Sie als User Stories, was Sie wollen, und erhalten Sie full-stack Apps, Chatbots, KI-Agenten und Datenpipelines — typisiert, SSO-bereit und Ihnen gehörig, um mit jedem Agenten weiterzubauen. Sehen Sie, was es kann →