Diplomarbeit-Absolventenverein/interne-projektdokumente
9
0
Fork 0
Code Issues 9 Pull Requests 1 Packages Projects Releases 1 Wiki Activity

pflichtenheft.md aktualisiert

Browse Source
This commit is contained in:
Amar Mehmedovic 2025-02-10 07:49:26 +00:00
parent a3ed9112e9
commit 62012c43b7
1 changed files with 24 additions and 10 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

34
pflichtenheft.md
View File

@ -151,11 +151,9 @@ Die Benutzername- und Passwort-Authentifizierung ermöglicht es Nutzern, sich in
<b>Voraussetzungen:</b>
</p><p>
1. Backend-Anforderungen:<br>
- API-Endpunkte für Authentifizierung (z. B. `/login` und `/register`).<br>
- Mechanismen zur Passwort-Validierung und Token-Generierung (z. B. JWT).<br>
- HTTPS für sichere Datenübertragung.</p><p>
2. Frontend-Anforderungen:<br>
- Formular zur Eingabe von Benutzername und Passwort.<br>
- Möglichkeit zur Verarbeitung und sicheren Übertragung der Eingaben.<br>
- Mechanismus zur Speicherung von Authentifizierungsdaten (z. B. Tokens).<br>
<br>
@ -188,7 +186,9 @@ Diese gelten für alle folgenden Punkte!
4. Styling:<br>
- Eigenes CSS</p><p>
5. Token-Handling:<br>
- JWT
- JWT</p><p>
6. Datenbank:<br>
- MySQL
</p><p>
Backend:</p><p>Überprüft die empfangenen Anmeldedaten, in dem er nach vorhandenen Benutzernamen sucht. Anschließend wird das eingegebene Passwort mit den Daten in der Datenbank überprüft.</p></th>
@ -225,7 +225,9 @@ Die Passwort-Zurücksetzen-Funktion im Frontend ermöglicht es Benutzern, über
4. Styling:<br>
- Eigenes CSS</p><p>
5. Token-Handling:<br>
- JWT
- JWT</p><p>
6. Datenbank:<br>
- MySQL
</p><p>
</p><p>Backend:</p><p>Das neu festgelegte Passwort überschreibt den dazugehörigen Datenbankeintrag. Der Link zum Passwortreset, sofern man sich ganz aus der Applikation ausgesperrt hat, wird per E-Mail zugestellt.</p></td>
@ -262,7 +264,9 @@ Die Implementierung von Rollen im Frontend dient der Steuerung von Benutzerzugri
4. Styling:<br>
- Eigenes CSS</p><p>
5. Token-Handling:<br>
- JWT
- JWT</p><p>
6. Datenbank:<br>
- MySQL
</p><p>
Backend:</p><p>Die Rollen erlauben es Benutzern verschiedene Berechtigungen zu erlangen. Hierfür muss im Backend ein Konzept zur Verteilung und Überprüfung von Rollen implementiert werden.</p></td>
@ -299,7 +303,9 @@ Die Benutzerverwaltung erlaubt Administratoren, Benutzerkonten zu verwalten, ein
4. Styling:<br>
- Eigenes CSS</p><p>
5. Token-Handling:<br>
- JWT
- JWT</p><p>
6. Datenbank:<br>
- MySQL
</p><p>
Backend:</p><p>Alle Einträge, die in der Weboberfläche (Admin-Bereich) geändert werden, werden übers Backend in der DB gespeichert, hier muss man ganz Besonders auf die Rechteverteilung aufpassen, dass keine ungewollten Änderungen von dritten eingetragen werden.</p></td>
@ -336,7 +342,9 @@ In Phase 2 wird die Möglichkeit geschaffen, Benutzern eine Einladung zur Regist
4. Styling:<br>
- Eigenes CSS</p><p>
5. Token-Handling:<br>
- JWT
- JWT</p><p>
6. Datenbank:<br>
- MySQL
</p><p>
Backend:</p><p>Es werden alle nötigen Schritte für die Erstellung einer Einladung durchgeführt, damit diese dann per E-Mail versendet werden kann.</p></td>
@ -372,7 +380,9 @@ Die Magic Link Authentifizierung ermöglicht es Benutzern, sich ohne Passwort an
4. Styling:<br>
- Eigenes CSS</p><p>
5. Token-Handling:<br>
- JWT
- JWT</p><p>
6. Datenbank:<br>
- MySQL
</p><p>
Backend:</p><p>Ein potenzieller Benutzer bekommt per E-Mail einen Link zugesendet, womit er sich authentifizieren kann.</p></td>
@ -409,7 +419,9 @@ In Phase 2 wird die Zwei-Faktor-Authentifizierung (2FA) implementiert, um die Si
4. Styling:<br>
- Eigenes CSS</p><p>
5. Token-Handling:<br>
- JWT
- JWT</p><p>
6. Datenbank:<br>
- MySQL
</p><p>
Backend:</p><p>Nach erfolgreicher Eingabe der Anmeldedaten wird über eine andere Kommunikationsoberfläche ein Code übermittelt auf einem anderen Gerät generiert, der wiederum eingegeben werden muss, um seine Identität zu bestätigen.</p></td>
@ -446,7 +458,9 @@ In Phase 2 wird die OAuth-Authentifizierung implementiert, die es Benutzern erm
4. Styling:<br>
- Eigenes CSS</p><p>
5. Token-Handling:<br>
- JWT
- JWT</p><p>
6. Datenbank:<br>
- MySQL
</p><p>
Backend:</p><p>Authentifizierung mittels LinkedIn Account. Hierfür muss im Backend ein Mapping geführt werden, welcher LinkedIn Account, zu welchem von unseren Accounts gehört. In einer weiteren Ausbaustufe kann man vielleicht gleich das ganze Profil von LinkedIn mit dem eigenen Abgleichen.</p></td>