pflichtenheft.md aktualisiert

pflichtenheft.md

@@ -155,7 +155,7 @@ Redundanzeigenschaften Bespr. Mit Hr. Prof. Gürth
 
 | Anforderung | ID |
 | --- | --- |
-| **Benutzername und Passwort Authentifizierung**: <br> **Im Frontend**: <br> Die Benutzername- und Passwort-Authentifizierung ermöglicht es Nutzern, sich in einer Anwendung zu identifizieren, indem sie ihre Anmeldedaten über ein Formular eingeben. Das Frontend sendet die Daten sicher an das Backend, das die Authentifizierung übernimmt. Bei erfolgreicher Anmeldung erhält der Nutzer Zugriff auf geschützte Bereiche der Anwendung. <br> **Vorraussetzungen**: <br><ol><li>Backend-Anforderungen <ul><li>Mechanismen zur Passwort-Validierung und Token-Generierung (z. B. JWT).</li><li>HTTPS für sichere Datenübertragung.</li></ul></li><li>Frontend-Anforderungen <ul><li>Möglichkeit zur Verarbeitung und sicheren Übertragung der Eingaben.</li><li>Mechanismus zur Speicherung von Authentifizierungsdaten (z. B. Tokens).</li></ul></li></ol> Diese gelten für alle folgenden Punkte! <br> **Benötigte Komponenten**: <ol><li>Login-Formular: <ul><li>Eingabefelder für Benutzername und Passwort.</li><li>Submit-Button.</li><li>Fehleranzeige bei ungültigen Eingaben oder falschen Daten.</li></ul></li><li>HTTP-Client: <ul><li>Zum Senden von Authentifizierungsanfragen an das Backend (RestAPI).</li></ul></li><li>Token-Management: <ul><li>Speicherung von JWTs (z. B. im localStorage oder Cookies).</li></ul></li><li>Routing: <ul><li>Weiterleitung zu geschützten Seiten nach erfolgreicher Anmeldung.</li><li>Zugangsbeschränkung zu sensiblen Bereichen der App.</li></ul></li></ol> <br> **Technologien**: <ol><li>Framework: <ul><li>C#</li><li>HTML</li></ul></li><li>HTTP-Anfragen: <ul><li>RestAPI</li></ul></li><li>Sicherheitsmaßnahmen: <ul><li>HTTPS</li></ul></li><li>Styling: <ul><li>Eigenes CSS</li></ul></li><li>Token-Handling: <ul><li>JWT</li></ul></li><li>Datenbank: <ul><li>PostgreSQL</li></ul></li></ol>| ZUG-1 |
+| **Benutzername und Passwort Authentifizierung**: <br> **Im Frontend**: <br> Die Benutzername- und Passwort-Authentifizierung ermöglicht es Nutzern, sich in einer Anwendung zu identifizieren, indem sie ihre Anmeldedaten über ein Formular eingeben. Das Frontend sendet die Daten sicher an das Backend, das die Authentifizierung übernimmt. Bei erfolgreicher Anmeldung erhält der Nutzer Zugriff auf geschützte Bereiche der Anwendung. <br> **Vorraussetzungen**: <br><ol><li>Backend-Anforderungen <ul><li>Mechanismen zur Passwort-Validierung und Token-Generierung (z. B. JWT).</li><li>HTTPS für sichere Datenübertragung.</li></ul></li><li>Frontend-Anforderungen <ul><li>Möglichkeit zur Verarbeitung und sicheren Übertragung der Eingaben.</li><li>Mechanismus zur Speicherung von Authentifizierungsdaten (z. B. Tokens).</li></ul></li></ol> **Diese gelten für alle folgenden Punkte!** <br> **Benötigte Komponenten**: <ol><li>Login-Formular: <ul><li>Eingabefelder für Benutzername und Passwort.</li><li>Submit-Button.</li><li>Fehleranzeige bei ungültigen Eingaben oder falschen Daten.</li></ul></li><li>HTTP-Client: <ul><li>Zum Senden von Authentifizierungsanfragen an das Backend (RestAPI).</li></ul></li><li>Token-Management: <ul><li>Speicherung von JWTs (z. B. im localStorage oder Cookies).</li></ul></li><li>Routing: <ul><li>Weiterleitung zu geschützten Seiten nach erfolgreicher Anmeldung.</li><li>Zugangsbeschränkung zu sensiblen Bereichen der App.</li></ul></li></ol><br> **Technologien**: <ol><li>Framework: <ul><li>C#</li><li>HTML</li></ul></li><li>HTTP-Anfragen: <ul><li>RestAPI</li></ul></li><li>Sicherheitsmaßnahmen: <ul><li>HTTPS</li></ul></li><li>Styling: <ul><li>Eigenes CSS</li></ul></li><li>Token-Handling: <ul><li>JWT</li></ul></li><li>Datenbank: <ul><li>PostgreSQL</li></ul></li></ol> **Diese gelten für alle folgenden Punkte!** | ZUG-1 |
 
 <table><tbody>
 <tr><td style="text-align: left"><p><strong><b>Passwort zurücksetzen</b></strong>
@@ -175,22 +175,6 @@ Die Passwort-Zurücksetzen-Funktion im Frontend ermöglicht es Benutzern, über
 3. Fehler- und Erfolgsmeldungen zur Benutzerführung.
 </p><p>
 
-<b>Technologien:</b>
-</p><p>
-1. Framework:<br>
-   - C#, HTML</p><p>
-2. HTTP-Anfragen:<br>
-   - RestAPI</p><p>
-3. Sicherheitsmaßnahmen:<br>
-   - HTTPS</p><p>
-4. Styling:<br>
-   - Eigenes CSS</p><p>
-5. Token-Handling:<br>
-   - JWT</p><p>
-6. Datenbank:<br>
-   - PostgresSQL
-</p><p>
-
 </p>
 <p>Backend:</p>
 <p>Passwortreset-Funktion: Benutzer können ihre E-Mail-Adresse eingeben, um einen Passwortreset anzufordern.
@@ -222,21 +206,6 @@ Die Implementierung von Rollen im Frontend dient der Steuerung von Benutzerzugri
 3. UI-Elemente basierend auf Benutzerrolle
 </p><p>
 
-<b>Technologien:</b>
-</p><p>
-1. Framework:<br>
-   - C#, HTML</p><p>
-2. HTTP-Anfragen:<br>
-   - RestAPI</p><p>
-3. Sicherheitsmaßnahmen:<br>
-   - HTTPS</p><p>
-4. Styling:<br>
-   - Eigenes CSS</p><p>
-5. Token-Handling:<br>
-   - JWT</p><p>
-6. Datenbank:<br>
-   - PostgresSQL
-</p><p>
 
 <p>Backend:</p>
 <p>Rollendefinition:
@@ -273,22 +242,6 @@ Die Benutzerverwaltung erlaubt Administratoren, Benutzerkonten zu verwalten, ein
 3. Such- und Filterfunktionen für Benutzer
 </p><p>
 
-<b>Technologien:</b>
-</p><p>
-1. Framework:<br>
-   - C#, HTML</p><p>
-2. HTTP-Anfragen:<br>
-   - RestAPI</p><p>
-3. Sicherheitsmaßnahmen:<br>
-   - HTTPS</p><p>
-4. Styling:<br>
-   - Eigenes CSS</p><p>
-5. Token-Handling:<br>
-   - JWT</p><p>
-6. Datenbank:<br>
-   - PostgresSQL
-</p><p>
-
 <p>Backend:</p>
 <p>Datenbankoperationen:
 Alle Änderungen, die über die Weboberfläche im Admin-Bereich vorgenommen werden, müssen über definierte Backend-API-Endpunkte in der Datenbank gespeichert werden.
@@ -325,21 +278,6 @@ In Phase 2 wird die Möglichkeit geschaffen, Benutzern eine Einladung zur Regist
 3. Bestätigungs- und Fehlermeldungen für den Versand
 </p><p>
 
-<b>Technologien:</b>
-</p><p>
-1. Framework:<br>
-   - C#, HTML</p><p>
-2. HTTP-Anfragen:<br>
-   - RestAPI</p><p>
-3. Sicherheitsmaßnahmen:<br>
-   - HTTPS</p><p>
-4. Styling:<br>
-   - Eigenes CSS</p><p>
-5. Token-Handling:<br>
-   - JWT</p><p>
-6. Datenbank:<br>
-   - PostgresSQL
-</p><p>
 
 <p>Backend:</p>
 <p>Einladungserstellung:
@@ -378,21 +316,7 @@ Die Magic Link Authentifizierung ermöglicht es Benutzern, sich ohne Passwort an
 3. Weiterleitung zur Bestätigungsseite nach Klick auf den Magic Link
 </p><p>
 
-<b>Technologien:</b>
+
-</p><p>
-1. Framework:<br>
-   - C#, HTML</p><p>
-2. HTTP-Anfragen:<br>
-   - RestAPI</p><p>
-3. Sicherheitsmaßnahmen:<br>
-   - HTTPS</p><p>
-4. Styling:<br>
-   - Eigenes CSS</p><p>
-5. Token-Handling:<br>
-   - JWT</p><p>
-6. Datenbank:<br>
-   - PostgresSQL
-</p><p>
 
 <p>Backend:</p>
 <p>Benutzerregistrierung::
@@ -433,22 +357,6 @@ In Phase 2 wird die Zwei-Faktor-Authentifizierung (2FA) implementiert, um die Si
 3. Fehler- und Erfolgsmeldungen für die OTP-Verifizierung
 </p><p>
 
-<b>Technologien:</b>
-</p><p>
-1. Framework:<br>
-   - C#, HTML</p><p>
-2. HTTP-Anfragen:<br>
-   - RestAPI</p><p>
-3. Sicherheitsmaßnahmen:<br>
-   - HTTPS</p><p>
-4. Styling:<br>
-   - Eigenes CSS</p><p>
-5. Token-Handling:<br>
-   - JWT</p><p>
-6. Datenbank:<br>
-   - PostgresSQL
-</p><p>
-
 <p>Backend:</p>
 <p>Anmeldedatenüberprüfung:
 Nach der Eingabe der Anmeldedaten (Benutzername und Passwort) muss das System die Anmeldedaten validieren und überprüfen.
@@ -488,21 +396,6 @@ In Phase 2 wird die OAuth-Authentifizierung implementiert, die es Benutzern erm
 3. Empfang und Verarbeitung des Tokens nach erfolgreicher Anmeldung
 </p><p>
 
-<b>Technologien:</b>
-</p><p>
-1. Framework:<br>
-   - C#, HTML</p><p>
-2. HTTP-Anfragen:<br>
-   - RestAPI</p><p>
-3. Sicherheitsmaßnahmen:<br>
-   - HTTPS</p><p>
-4. Styling:<br>
-   - Eigenes CSS</p><p>
-5. Token-Handling:<br>
-   - JWT</p><p>
-6. Datenbank:<br>
-   - PostgresSQL
-</p><p>
 
 <p>Backend:</p>
 <p>OAuth 2.0 Integration: