refactor(backend): Consent-Guard entfernt, Cookie-basiertes Consent-Handling #137
Labels
No labels
component/backend
component/docs
component/e2e
component/frontend
component/infra
component/keycloak
prio/high
prio/low
prio/medium
type/bug
type/chore
type/feature
type/refactor
type/test
No milestone
No project
No assignees
1 participant
Notifications
Due date
No due date set.
Dependencies
No dependencies set.
Reference
WompSchmiede/FamilienFeierPlaner#137
Loading…
Add table
Add a link
Reference in a new issue
No description provided.
Delete branch "%!s()"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Beschreibung
Der
requireConsent-Guard inbackend/src/lib/auth.tsfuehrt bei JEDER API-Anfrage einen DB-Query auf dieconsents-Tabelle aus. Das ist ineffizient und wird durch einen Cookie-basierten Ansatz ersetzt.Aufgaben
requireConsent-Funktion ausbackend/src/lib/auth.tsentfernenrequireConsentaus allen preHandler-Chains entfernen (events, persons, groups, contacts, guests)prisma.consent.create()inguests.ts: HttpOnly-Cookieconsent_granted=truesetzendocs/design/03-autorisierungsmatrix.mdaktualisieren (requireConsent()aus allen Endpunkten entfernen)Neuer Ablauf
consent_granted-Cookie (HttpOnly, signed)PUT .../consent→ Backend schreibt DB + setzt Cookie