Endpoint erstellen, der aus Passwörter ein Passwort-Hash/Salt-Paar generiert
• crypto.randomBytes(), crypt.scrypt()
• Damit User-Liste von Hand befüllt werden kann
User-Liste in Backend-Variable anlegen (username, role passwordHash, salt)
Login-Endpoint erstellen, der Username/Password überprüft und das Access Token, Username und Rolle zurückgibt
• Achtung: Access Token muss die Rolle als Claim enthalten
Middleware-Funktion(en) erstellen, das für geschützte Ressourcen das Access Token (inkl. Role-Claim) überprüft
• Stateless: Die Überprüfung darf/muss nicht auf die User-Liste zugreiffen. Alle Infos sind im Access-Token enthalten
Game-Schnittstelle anpassen und sicherstellen, dass man nur auf das eigene Game zugreifen kann
Vorlesungsfolien Abend 2
Tipp: UI erst implementieren, wenn das Ganze mit Postman funktioniert. -> jwt.