Hier holst du dir Privacy-Pass-Tokens …
Voraussetzung: ein Hardware-Sicherheitsschlüssel (Yubikey, Passkey, Smartphone) und eine E-Mail-Verifikation beim ersten Mal. Manche Rollen erfordern zusätzliche Nachweise.
Mit deinem Sicherheitsschlüssel …
Wenn du beim Onboarding …
Du solltest mindestens zwei Schlüssel registrieren — sonst verlierst du den Zugang bei Geräteverlust.
Jede Rolle hat einen eigenen Issuer-Schlüssel …
Bevor du anonyme Tokens …
Bitte eine E-Mail-Adresse eingeben.
Du erhältst einen Bestätigungs-Link. Klicke auf den Link in der Mail, dann hier auf "Verifikation prüfen".
Hinweis: Im Pilot-Stadium …
Hole dir einen Vorrat …
So sieht es aus, wenn eine Plattform dich verifizieren lässt. Du entscheidest, wie du dich bestätigst: anonym (ein Token wird verbraucht) oder mit deiner verifizierten HHTTPS-Rolle. Probier den Klick hier mit deinem Vorrat aus.
Verbraucht einen Privacy-Pass-Token. Unverknüpfbar — kein Profil, keine Rolle, kein Trace.
Zeigt deine verifizierte Rolle + Trust-Score (pseudonym). Kein Token-Verbrauch.
🪪 Mit HHTTPS verifizieren →<!-- Button on your page --> <button id="confirm-human">✓ Confirm anonymously</button> <script> document.getElementById('confirm-human').onclick = async () => { // 1. Get a token from the user's Privacy Pass wallet const token = await window.hhttpsWallet.take(); // 2. Send to YOUR backend — never trust the client result const ok = await fetch('/api/confirm-human', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ token }) }).then(r => r.ok); if (ok) showSuccess('✓ Confirmed as human — anonymous'); }; </script>
app.post('/api/confirm-human', async (req, res) => { const r = await fetch('https://hhttps.org/privacy-pass/redeem', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ token: req.body.token }) }); const d = await r.json(); // d.valid && d.redeemed → genuine human, token used once // d.reason === 'already_redeemed' → token already used (double-spend) // d.role → attested role (optional) res.sendStatus(d.valid && d.redeemed ? 200 : 403); });
Wann was? Anonym (Privacy Pass) eignet sich, wenn nur „echter Mensch" zählt — z. B. Abstimmungen, Kommentare, Rate-Limiting ohne Tracking. Mit HHTTPS-Token, wenn die Rolle zählt — z. B. „verifizierter Arzt" oder „Journalistin mit Trust 85".