Aktualisiere API-Dokumentation für lokale Authentifizierung

- Entferne JWT-Token-basierte Authentifizierung - Füge Endpunkte für Benutzerregistrierung und -anmeldung hinzu - Dokumentiere neuen Endpunkt für initialen Admin-Setup 🤖 Generated with [Claude Code](https://claude.ai/code) Co-Authored-By: Claude <noreply@anthropic.com>
2025-03-11 09:28:52 +01:00 · 2025-03-11 09:28:52 +01:00 · f480ed00bd
commit f480ed00bd
parent 61b5a4a67c
1 changed files with 63 additions and 23 deletions
--- a/backend/API_DOCS.md
+++ b/backend/API_DOCS.md
@ -8,35 +8,32 @@ Die Basis-URL für alle API-Anfragen ist: `http://localhost:5000` (Entwicklungsu

 ## Authentifizierung

-Die meisten Endpunkte erfordern eine Authentifizierung. Diese erfolgt über einen JWT-Token, der im Authorization-Header übermittelt wird:
+Die meisten Endpunkte erfordern eine Authentifizierung. Diese erfolgt über Cookies/Sessions, die bei der Anmeldung erstellt werden. Die Session wird für 7 Tage gespeichert.

-```
-Authorization: Bearer <token>
-```
+### Benutzerregistrierung

-Der Token wird bei erfolgreicher Anmeldung zurückgegeben und hat eine Gültigkeitsdauer von 24 Stunden.
+**Endpunkt:** `POST /auth/register`

-### Benutzeranmeldung
-
-**Endpunkt:** `POST /api/auth/login`
-
-**Beschreibung:** Meldet einen Benutzer an und gibt einen JWT-Token zurück.
+**Beschreibung:** Registriert einen neuen Benutzer im System.

 **Request-Body:**
 ```json
 {
-  "username": "string",
-  "password": "string"
+  "username": "string", // Erforderlich
+  "password": "string", // Erforderlich
+  "displayName": "string", // Optional (Standard: username)
+  "email": "string" // Optional
 }
 ```

 **Erfolgsantwort:**
 ```json
 {
-  "token": "string",
+  "message": "Registrierung erfolgreich!",
  "user": {
-    "id": 1,
+    "id": "string",
    "username": "string",
+    "displayName": "string",
    "email": "string",
    "role": "string"
  }
@ -46,36 +43,79 @@ Der Token wird bei erfolgreicher Anmeldung zurückgegeben und hat eine Gültigke
 **Fehlerantwort:**
 ```json
 {
-  "message": "Ungültige Anmeldedaten!"
+  "message": "Benutzername bereits vergeben!"
 }
 ```

-### Benutzerregistrierung
+### Benutzeranmeldung

-**Endpunkt:** `POST /api/auth/register`
+**Endpunkt:** `POST /auth/login`

-**Beschreibung:** Registriert einen neuen Benutzer.
+**Beschreibung:** Meldet einen Benutzer an und erstellt eine Session.

 **Request-Body:**
 ```json
 {
-  "username": "string",
-  "email": "string",
-  "password": "string"
+  "username": "string", // Erforderlich
+  "password": "string" // Erforderlich
 }
 ```

 **Erfolgsantwort:**
 ```json
 {
-  "message": "Benutzer erfolgreich registriert!"
+  "message": "Anmeldung erfolgreich!",
+  "user": {
+    "id": "string",
+    "username": "string",
+    "displayName": "string",
+    "email": "string",
+    "role": "string"
+  }
 }
 ```

 **Fehlerantwort:**
 ```json
 {
-  "message": "Benutzername bereits vergeben!"
+  "message": "Ungültiger Benutzername oder Passwort!"
+}
+```
+
+### Initialer Administrator
+
+**Endpunkt:** `POST /api/create-initial-admin`
+
+**Beschreibung:** Erstellt einen initialen Admin-Benutzer, falls noch keiner existiert.
+
+**Request-Body:**
+```json
+{
+  "username": "string", // Erforderlich
+  "password": "string", // Erforderlich
+  "displayName": "string", // Optional (Standard: username)
+  "email": "string" // Optional
+}
+```
+
+**Erfolgsantwort:**
+```json
+{
+  "message": "Administrator wurde erfolgreich erstellt!",
+  "user": {
+    "id": "string",
+    "username": "string",
+    "displayName": "string",
+    "email": "string",
+    "role": "string"
+  }
+}
+```
+
+**Fehlerantwort:**
+```json
+{
+  "message": "Es existiert bereits ein Administrator!"
 }
 ```