23 lines
705 B
Markdown
23 lines
705 B
Markdown
# Fase 6: Autenticazione e Sicurezza
|
|
Data: 2025-12-15
|
|
Stato: In Corso
|
|
|
|
## Obiettivo
|
|
Proteggere l'accesso all'applicazione tramite login e gestire gli utenti amministratori.
|
|
|
|
## Piano Tecnico
|
|
|
|
### Backend
|
|
- [x] Aggiornare Schema: `User` (email, passwordHash, role).
|
|
- [x] `auth.service.ts`:
|
|
- Funzioni per hashing password (bcrypt/argon2).
|
|
- Login (verifica password e emissione JWT).
|
|
- [x] `auth.middleware.ts`: Verifica JWT su rotte protette.
|
|
- [x] `auth.controller.ts`: Endpoint `/login`, `/me`.
|
|
|
|
### Frontend
|
|
- [x] `AuthContext.tsx`: Gestione stato utente e token.
|
|
- [x] `LoginPage.tsx`: Form di login.
|
|
- [x] `PrivateRoute.tsx`: Protezione rotte.
|
|
- [x] Aggiornare `Layout` con pulsante Logout.
|