FEDEO/backend/TODO.md

Projekt To-Do Liste

✅ Erledigt

• JWT-basierte Authentifizierung mit Cookie
• Prefix für Auth-Tabellen (auth_users, auth_roles, …)
• /me liefert User + Rechte (via auth_get_user_permissions)
• Basis-Seed für Standardrollen + Rechte eingespielt
• Auth Middleware im Frontend korrigiert (Login-Redirects)
• Nuxt API Plugin unterstützt JWT im Header
• Login-Seite an Nuxt UI Pro (v2) anpassen
• usePermission() Composable im Frontend vorbereitet

---

🔄 Offene Punkte

Backend

• /me erweitern: Rollen + deren Rechte strukturiert zurückgeben ({ role: "manager", permissions: [...] })
• Loading Flag im Auth-Flow berücksichtigen (damit me nicht doppelt feuert)
• Gemeinsames Schema für Entities (Backend stellt per Endpoint bereit)
• Soft Delete vereinheitlichen (archived = true statt DELETE)
• Swagger-Doku verbessern (Schemas, Beispiele)

Frontend

• Loading Flag in Middleware/Store einbauen
• Einheitliches Laden des Schemas beim Start
• Pinia-Store für Auth/User/Tenant konsolidieren
• Composable usePermission(key) implementieren, um Rechte einfach im Template zu prüfen
• Entity-Seiten schrittweise auf API-Routen umstellen
• Page Guards für Routen einbauen (z. B. /projects/create nur bei projects-create)

---