# Projekt To-Do Liste

## ✅ Erledigt
- JWT-basierte Authentifizierung mit Cookie
- Prefix für Auth-Tabellen (`auth_users`, `auth_roles`, …)
- `/me` liefert User + Rechte (via `auth_get_user_permissions`)
- Basis-Seed für Standardrollen + Rechte eingespielt
- Auth Middleware im Frontend korrigiert (Login-Redirects)
- Nuxt API Plugin unterstützt JWT im Header
- Login-Seite an Nuxt UI Pro (v2) anpassen
- `usePermission()` Composable im Frontend vorbereitet

---

## 🔄 Offene Punkte

### Backend
- [ ] `/me` erweitern: Rollen + deren Rechte strukturiert zurückgeben (`{ role: "manager", permissions: [...] }`)
- [ ] Loading Flag im Auth-Flow berücksichtigen (damit `me` nicht doppelt feuert)
- [ ] Gemeinsames Schema für Entities (Backend stellt per Endpoint bereit)
- [ ] Soft Delete vereinheitlichen (`archived = true` statt DELETE)
- [ ] Swagger-Doku verbessern (Schemas, Beispiele)

### Frontend
- [ ] Loading Flag in Middleware/Store einbauen
- [ ] Einheitliches Laden des Schemas beim Start
- [ ] Pinia-Store für Auth/User/Tenant konsolidieren
- [ ] Composable `usePermission(key)` implementieren, um Rechte einfach im Template zu prüfen
- [ ] Entity-Seiten schrittweise auf API-Routen umstellen
- [ ] Page Guards für Routen einbauen (z. B. `/projects/create` nur bei `projects-create`)

---