Zurück zu den Projekten
legaltech.future-law.at
Plattform für Networking-Veranstaltungen
Fallstudie

Plattform für Networking-Veranstaltungen

ReactKonvexTypeScriptPasswortlose AuthentifizierungSPA

Eine private Networking-Plattform für Fachveranstaltungen: passwortlose Anmeldung per E-Mail, serverseitige Zugriffskontrolle, Teilnehmerprofile, QR-basierter Kontaktaustausch sowie eine wartungsarme React- und Convex-Lösung. Wurde bei zwei „Future-Law“-Veranstaltungen mit insgesamt rund 300 App-Registrierungen eingesetzt.

Demo-Video folgt in Kürze
Ein kurzer Überblick über die Abläufe für Teilnehmer und Administratoren.

Was es ist

Eine Networking-Plattform für Fachveranstaltungen. Ein Teilnehmer öffnet einen Teilnahmelink, meldet sich per E-Mail an, wird Mitglied dieser Veranstaltung, ruft das Programm und die Veranstaltungsseiten auf, lädt seine Teilnahmebescheinigung herunter und tauscht Kontaktdaten mit anderen Teilnehmern aus. Administratoren nutzen einen separaten Bereich, um Veranstaltungen anzulegen, Inhalte zu verwalten, Materialien hochzuladen und Einladungslinks zu teilen.

Es begann als kleines Veranstaltungstool für Future-Law und entwickelte sich zu einem wiederverwendbaren Produkt mit Anmeldung, Zugriffskontrolle, einem Admin-Bereich und einer mehrsprachigen Benutzeroberfläche, wobei die Betriebskosten zwischen den Veranstaltungen gering blieben.

Bislang kam die App bei der Legal Tech Konferenz 2025 und der Tax Tech Konferenz 2026 zum Einsatz, wobei für jede Veranstaltung rund 160 Anmeldungen über die App verzeichnet wurden.

Was ich gebaut habe

  • Einarbeitung: E-Mail-Anmeldung, Anmeldelinks, automatische Teilnahme an Veranstaltungen und ein Profilschritt
  • Veranstaltungsseiten: Veranstaltungsseiten nur für Mitglieder, eingebettete Inhalte, mobile Navigation und Downloads von Zertifikaten
  • Netzwerken: QR-Code-basierter Austausch von Kontaktdaten zwischen Teilnehmern derselben Veranstaltung
  • Admin-Bereich: Veranstaltungen erstellen, Seiten verwalten, Inhalte hochladen, Mitglieder anzeigen und Einladungslinks verwalten

Wichtige Entscheidungen

  • Zuerst das Datenmodell: Aufbauend auf Veranstaltungen, Mitgliedern, Seiten und Verbindungen
  • Passwortlose Authentifizierung: Einmalcodes per E-Mail statt Passwörtern. Der SMTP-Anbieter versendet die Codes, und bevor ein Code angefordert werden kann, muss eine Captcha-Prüfung bestanden werden.
  • Autorisierung im Backend: Vier Prüfungen (authentifizierter Benutzer, Administrator, Ereignisinhaber, Ereignisteilnehmer) finden im Backend statt. Clientseitige Rollen beeinflussen lediglich die Benutzeroberfläche; sie gewähren niemals Zugriff.
  • Convex als Backend: Zugriffsregeln sind in typisierten Abfragen und Mutationen enthalten, nutzen dieselben Autorisierungshelfer und können direkt getestet werden

Sicherheit

Die Backend-Tests decken die Fälle ab, die für eine Live-Veranstaltung von Bedeutung sind:

  • Bei Profilaktualisierungen können keine Rollenfelder geschrieben werden und es kann nicht zu Administratorvorgängen eskalieren.
  • Mitglieder können keine anderen Veranstaltungen einsehen, und Administratoren können keine Veranstaltungen verwalten, deren Eigentümer sie nicht sind.
  • Netzwerkverbindungen entstehen nur zwischen Teilnehmern derselben Veranstaltung
  • Join-Token weisen eine hohe Entropie auf und werden als Hashes gespeichert; in den Antworten werden niemals interne Felder wie Token-Hashes oder Speicher-IDs preisgegeben
  • Admin-URLs und Profil-Links sortieren Nicht-HTTP-Schemas aus, bevor sie gespeichert werden

Architektur

Das statische Frontend läuft auf Cloudflare Pages, während alle Zustands- und Authentifizierungsfunktionen in Convex abgewickelt werden. Diese Aufteilung eignet sich gut für den Event-Traffic, der größtenteils inaktiv ist und nur gelegentlich Spitzen aufweist, und sorgt dafür, dass die Produktionsumgebung klein genug bleibt, sodass zwischen den Veranstaltungsterminen nur wenig Wartungsaufwand anfällt.

Architekturdiagramm. Ein React- und Vite-Client auf Cloudflare Pages kommuniziert über typisierte Abfragen und Mutationen mit einem Convex-Backend. Das Convex-Backend enthält Authentifizierungsfunktionen, die Autorisierung sowie das Datenmodell und stellt Verbindungen zu Brevo für Einmal-Anmeldecodes und zu Turnstile für die Überprüfung von Anmeldeanfragen her.
So funktioniert die Plattform: ein statischer React-Client, ein Convex-Backend, das die Daten verwaltet und alle Zugriffsprüfungen durchführt, sowie Brevo und Turnstile, die für die Anmeldung zuständig sind.
Nächstes Projekt LegalTech- und TaxTech-Konferenzen