LIVE Intel Feed21.639 exponierte Instanzen128.457 Checks93.4% Auth-Bypass RisikoUpdate: Feb 2026Keine Speicherung deiner Eingaben
ClawGuru
Institutional Ops Intelligence
NotfallPro Kits
Runbook

Fix: unauthorized: invalid token (Cloudflare)

Runbook, um „unauthorized: invalid token“ in Cloudflare schnell zu analysieren, zu fixen und zu verifizieren.

Symptom

Fehler: "unauthorized-invalid-token". Kontext: Cloudflare. Ziel: stabilisieren → fixen → verifizieren.

Top 3 Ursachen (fast immer)

  • Upstream hängt (DB/API/Third‑Party) → Timeouts/502/504
  • Rate‑Limits/WAF/CORS/Origin‑Policies → Block/403/429
  • Deploy Regression (ENV fehlt, Module fehlt, falsche Build‑Settings)

Triage (Copy/Paste)

  • Reproduzieren: Wann tritt "unauthorized: invalid token" auf? (Cloudflare)
  • Logs einsammeln (10–30 Zeilen) + Metriken (CPU/RAM/Latency).
  • Wahrscheinliche Ursachen priorisieren (Top 3) und einzeln testen.
  • Fix deployen (klein), dann verifizieren (Re-Check).
  • Post-Fix: Guardrail (Rate Limit, Timeout, Retries, Circuit Breaker).

Verifikation (Minimal)

curl -I https://deine-domain.tld
curl -sS https://deine-domain.tld/api/health || true

Guardrails

  • Timeouts + Retries sauber setzen
  • Circuit Breaker / Backpressure
  • Alerts auf 5xx‑Rate & Latenz
Steps
  1. Reproduzieren: Wann tritt "unauthorized: invalid token" auf? (Cloudflare)
  2. Logs einsammeln (10–30 Zeilen) + Metriken (CPU/RAM/Latency).
  3. Wahrscheinliche Ursachen priorisieren (Top 3) und einzeln testen.
  4. Fix deployen (klein), dann verifizieren (Re-Check).
  5. Post-Fix: Guardrail (Rate Limit, Timeout, Retries, Circuit Breaker).
Re-Check starten →Copilot Runbook Builder →
error:unauthorized-invalid-tokenstack:cloudflaredebugincidentrunbook
Related Runbooks
Firewall Baseline auf Hetzner
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Hetzner).
Öffnen →
SSH Hardening auf Hetzner
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Hetzner).
Öffnen →
WebSocket Origin Hardening auf Hetzner
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Hetzner).
Öffnen →
Reverse Proxy Baseline auf Hetzner
TLS, headers, caching, upstream health, timeouts. (Operator Guide für Hetzner).
Öffnen →
Rate Limit Baseline auf Hetzner
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für Hetzner).
Öffnen →
DDoS First Response auf Hetzner
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für Hetzner).
Öffnen →
Hinweis: Diese Inhalte sind für Ops/Security gedacht. Keine „Namen-Datenbank“, keine Anschuldigungen – nur Runbooks, Tools und verifizierbare Checks.
CheckCopilotPro KitsVault