[Kontoverwaltung] Authentifizierung/Anmeldung Backend

[two-Gee]

Beschreibung

Die Authentifizierung im Backend stellt sicher, dass ein Nutzer der ist für den er sich ausgibt. Es soll überprüft werden, ob ein Account zu der E-Mail existiert, falls ja soll dann ebenfalls überprüft werden, ob der Passwort-Hash mit dem hinterlegten übereinstimmt ist. Die Authentifizierung kann über einen API Endpunkt aufgerufen werden über den ein Session Token an das Frontend zurückgegeben wird, falls die Authentifizierung erfolgreich ist :

• POST Request - /login Parameter im Body: email, password

Falls die Authentifizierung nicht erfolgreich ist, z.B. falsches Passwort / falsche E-Mail, soll stattdessen eine Fehlermeldung zurückgegeben werden.

Aufgaben

• [x] Methode für Authentifizierung als Service implementieren mit Parametern E-Mail und Passwort
• [x] Logik implementieren in Methode, um zu überprüfen, dass Benutzername und Passwort gültig sind
• [x] Zurückgeben, ob Authentifizierung fehlgeschlagen ist oder nicht
• [x] Falls Authentifizierung erfolgreich war, soll ein Session Token erstellt werden und zurück gegeben werden
• [x] Falls Authentifizierung nicht erfolgreich war, Fehlermeldung zurückgeben
• [x] Controller implementieren: POST /login Parameter im Body: email, password
• [x] Controller ruft Service auf
• [x] Überprüfung mit Daten von der Datenbank
• [x] Hashing Mashing

Sonstige Informationen

Abhängigkeiten

• https://github.com/SE-TINF22B2/G2-Schoolify/issues/118

  Architektur

  

User Story

• 23

[Schmarvinius]

sha256 wurde als hashing Algorithmus verwendet (wichtig für register)