docs: Add API and JWT acronyms to documentation

2025-06-11 13:51:13 +02:00 · 2025-06-11 13:51:13 +02:00 · 51d21bc3ee
commit 51d21bc3ee
parent fad280104d
5 changed files with 13 additions and 1 deletions
--- a/projektdokumentation/Abkuerzungen.tex
+++ b/projektdokumentation/Abkuerzungen.tex
@ -32,4 +32,6 @@
 	\acro{URL}{Uniform Resource Locator}\acused{URL}
 	\acro{VM}{Virtual Machine}
 	\acro{XML}{Extensible Markup Language}
+	\acro{API}{Application Programming Interface}
+	\acro{JWT}{JSON Web Token}
 \end{acronym}
--- a/projektdokumentation/Bilder/oauth.jpg
+++ b/projektdokumentation/Bilder/oauth.jpg
--- a/projektdokumentation/Inhalt.tex
+++ b/projektdokumentation/Inhalt.tex
@ -1,2 +1,3 @@
 % !TEX root = Projektdokumentation.tex
-\input{Inhalt/Einleitung}
+\input{Inhalt/Einleitung}
+\input{Inhalt/Auth.tex}
--- a/projektdokumentation/Inhalt/Auth.tex
+++ b/projektdokumentation/Inhalt/Auth.tex
@ -0,0 +1,9 @@
+\section{Authentifizierung}
+\label{sec:Authentifizierung}
+Die Authentifizierung gegenüber der \acs{API} erfolgt über einen \acs{JWT}-Token, der dem Frontend nach Erfolgreicher Authentifizierung übergeben wird.
+Authentifizierung läuft über zwei verschiedene Wege ab:
+\begin{itemize}
+    \item \textbf{Registrierung mit username/password:} Der Nutzer füllt ein Registrierungs-Formular aus, welches die Anmeldedaten an die \acs{API} sendet. Diese validitert die Anmeldedaten und legt bei Erfolg einen neuen Nutzer an. Anschließend wird eine E-Mail-Verifizierungs-Mail gesendet. Bis der Link in der Verifizierungs-Mail nicht angeklickt wurde, ist der Nutzer nicht aktiv und kann sich nicht anmelden. Nach dem Klick auf den Link wird der Nutzer aktiviert und kann sich anmelden.
+    \item \textbf{Login mit username/password:} Der Nutzer füllt ein Anmelde-Formular, welches die Anmeldedaten an die \acs{API} sendet. Diese prüft die Anmeldedaten und gibt bei Erfolg einen \acs{JWT}-Token zurück. Falls kein Nutzer mit den Anmeldedaten existiert, wird der Nutzer aufgefordert einen Account zu erstellen.  
+    \item \textbf{Login über Oauth (Open Authorization):} Der Nutzer meldet sich mit einem Oauth-Provider an, in unserem Fall Google oder Github. Das Backend leitet den Nutzer zum Oauth-Provider weiter, der die Anmeldedaten prüft und bei Erfolg den Nutzer auf die Applikation weiterleitet und einen Authorization-Code zurück gibt. Mit diesem Code holt sich die \acs{API} einen \acs{JWT} vom jeweiligen Provider und holt sich Nutzer-Informationen. Mit diesen wird dann ein existierender Nutzer eingeloggt, oder registriert falls der Nutzer noch kein Konto hatte. Anschließend wird von der \acs{API} ein \acs{JWT} generiert und an das Frontend weitergegeben. 
+\end{itemize}
--- a/projektdokumentation/Projektdokumentation.pdf
+++ b/projektdokumentation/Projektdokumentation.pdf