Zum Inhalt springen
Cockpit:engage Anleitung

Bluesky verbinden

Bluesky funktioniert anders als Mastodon und LinkedIn: es gibt kein OAuth. Stattdessen nutzt Bluesky sogenannte App Passwords — Einmal-Passwörter, die ihr in den Bluesky-Einstellungen anlegt und Cockpit gebt. Cockpit speichert die Passwords verschlüsselt; ihr selbst behaltet euer Haupt-Passwort und müsst es nirgends hinterlegen.

Was ihr vorher braucht

  • Einen bestehenden Bluesky-Account. Cockpit legt keinen Account an — ihr meldet euch wie gewohnt unter bsky.app an.
  • Euren Bluesky-Handle in der Form name.bsky.social oder eine eigene Domain (name.example.org), wenn ihr euren Account verifiziert habt.
  • Ein neu erstelltes App Password — siehe nächster Abschnitt.

App Password anlegen

App Passwords sind Bluesky-Einmal-Passwörter, die Cockpit nutzen darf, ohne dass Cockpit jemals euer Haupt-Passwort sieht. Wenn ihr sie löscht, kann Cockpit nicht mehr posten — aber euer Haupt-Account bleibt unberührt.

  1. Loggt euch unter bsky.app ein.
  2. Settings (Zahnrad-Icon) → App PasswordsAdd App Password.
  3. Vergibt einen erkennbaren Namen, z. B. Cockpit. Der Name ist nur für euch — er taucht später wieder auf, wenn ihr sehen wollt, welche Apps Zugriff haben.
  4. Bluesky zeigt euch das App Password einmal an, in der Form xxxx-xxxx-xxxx-xxxx. Kopiert es jetzt, ihr seht es danach nicht mehr.

Direkter Link zur App-Password-Seite: https://bsky.app/settings/app-passwords.

Wie verbinden?

  1. Loggt euch in Cockpit als Manager ein.
  2. Sidebar → „Kanäle“„Bluesky verbinden →“.
  3. In der Form „Bluesky verbinden“ tragt ihr ein:
    • „Bluesky Handle“: euren Handle, z. B. cockpit-test.bsky.social. Das @ am Anfang nimmt Cockpit automatisch raus, ihr könnt es weglassen.
    • „App Password“: das Passwort, das ihr eben kopiert habt. Format xxxx-xxxx-xxxx-xxxx — Cockpit prüft das Format nicht streng, aber ohne Bindestriche akzeptiert die Bluesky- API das Passwort üblicherweise nicht.
  4. Klick auf „Verbinden“.
  5. Cockpit ruft die Bluesky-Server-API auf, holt eine Session und speichert sie verschlüsselt. Bei Erfolg landet ihr auf der Kanal-Übersicht mit grünem Status-Punkt.

Optional: eigene PDS-Instanz

Wenn euer Account nicht auf der zentralen Bluesky-Instanz, sondern auf einer eigenen PDS (Personal Data Server) läuft, klappt ihr das Optional-Feld „Eigene PDS-Instanz (optional)“ auf und tragt die PDS-URL ein. Default ist https://bsky.social — den braucht ihr nicht zu ändern, solange euer Account dort liegt.

Das ist ein Spezialfall für Organisationen, die Bluesky-Daten souverän selbst hosten. Wenn ihr das nicht bewusst eingerichtet habt, braucht ihr das Feld nicht.

Häufige Fragen

Mein Haupt-Passwort wird in Cockpit gespeichert, oder? Nein — und das ist wichtig. Cockpit nimmt nur App Passwords entgegen. Wenn ihr versehentlich euer Haupt-Passwort eingebt, weist Bluesky den Login bei einigen Endpoints aus Sicherheitsgründen ab. Nutzt immer das App Password.

Was passiert, wenn ich das App Password in Bluesky lösche? Cockpit kann unter dem Account nicht mehr posten und kann auch keine neuen Kommentare mehr abrufen. Bestehende Beiträge und gesammelte Kommentare bleiben erhalten — sie hängen am Beitrag, nicht an der Sitzung. Pfad zur Re-Verbindung: in Cockpit „Trennen“ und mit einem neuen App Password neu verbinden.

Mein Handle ist name.example.org, kein .bsky.social — geht das? Ja, sofern ihr euren Bluesky-Account auf eure eigene Domain verifiziert habt. Tragt einfach den Domain-Handle ein — Cockpit löst den über die Bluesky-API auf.

Wie oft muss ich neu verbinden? App Passwords laufen nicht ab. Solange ihr das Passwort in Bluesky nicht löscht, bleibt die Verbindung aktiv. Falls Bluesky seine Session-Mechanik in Zukunft ändert (z. B. AT-Protocol- OAuth einführt), passt Cockpit das an — bis dahin gilt: einmal verbinden, dauerhaft nutzen.

Cockpit sagt „Token abgelaufen“, obwohl ich nichts geändert habe. Bluesky rotiert die internen Session-Tokens regelmäßig (Refresh-JWT). Cockpit handhabt das automatisch — wenn trotzdem ein Fehler auftaucht, hilft „Trennen“ + neu verbinden mit demselben App Password.

Welche Zeichen-Begrenzung hat Bluesky? 300 Zeichen pro Beitrag (Beiträge dort heißen „Skeets“). Cockpit zeigt euch im Beitrags-Editor die Zähler pro Plattform — für Bluesky ist die Grenze niedriger als bei Mastodon (Default 500 Zeichen).