added backup and email client

2026-02-01 00:02:35 +01:00
parent ff857be01a
commit e4fdfbc95f
210 changed files with 24211 additions and 742 deletions
@@ -7,15 +7,48 @@ exports.authenticate = authenticate;
 exports.requirePermission = requirePermission;
 exports.requireCustomerAccess = requireCustomerAccess;
 const jsonwebtoken_1 = __importDefault(require("jsonwebtoken"));
-function authenticate(req, res, next) {
+const client_1 = require("@prisma/client");
+const prisma = new client_1.PrismaClient();
+async function authenticate(req, res, next) {
    const authHeader = req.headers.authorization;
-    if (!authHeader || !authHeader.startsWith('Bearer ')) {
+    // Token aus Header oder Query-Parameter (für Downloads)
+    let token = null;
+    if (authHeader && authHeader.startsWith('Bearer ')) {
+        token = authHeader.split(' ')[1];
+    }
+    else if (req.query.token && typeof req.query.token === 'string') {
+        // Fallback für Downloads: Token als Query-Parameter
+        token = req.query.token;
+    }
+    if (!token) {
        res.status(401).json({ success: false, error: 'Nicht authentifiziert' });
        return;
    }
-    const token = authHeader.split(' ')[1];
    try {
        const decoded = jsonwebtoken_1.default.verify(token, process.env.JWT_SECRET || 'fallback-secret');
+        // Prüfen ob Token durch Rechteänderung invalidiert wurde (nur für Mitarbeiter)
+        if (decoded.userId && decoded.iat) {
+            const user = await prisma.user.findUnique({
+                where: { id: decoded.userId },
+                select: { tokenInvalidatedAt: true, isActive: true },
+            });
+            // Benutzer nicht gefunden oder deaktiviert
+            if (!user || !user.isActive) {
+                res.status(401).json({ success: false, error: 'Benutzer nicht mehr aktiv' });
+                return;
+            }
+            // Token wurde vor der Invalidierung ausgestellt
+            if (user.tokenInvalidatedAt) {
+                const tokenIssuedAt = decoded.iat * 1000; // iat ist in Sekunden, Date ist in Millisekunden
+                if (tokenIssuedAt < user.tokenInvalidatedAt.getTime()) {
+                    res.status(401).json({
+                        success: false,
+                        error: 'Ihre Berechtigungen wurden geändert. Bitte melden Sie sich erneut an.',
+                    });
+                    return;
+                }
+            }
+        }
        req.user = decoded;
        next();
    }