User- bzw. Instituionsmanagement #9
Description
Authentifizierung (und damit Authorisierung) sollen über key-pairs realisiert werden. Dazu braucht brauchen wir:
- eine Oberfläche, um Key-Pairs generieren zu können (die bitte http basic auth schützen); hier brauchen ein Passwort auf dem Key. (Details zu erfassen: Name, Institution, Email.
- eine serverseitige Verwaltung der Public Keys (Backend, API, Mongo)
- private key soll ausgedruckt werden (PDF)
- Fragebögen sollen Nutzern zuordenbar sein, d.h. die Fragebögen brauchen ein neues Feld
owner, welches ggfs. den public key des Nutzers enthält; wird keinownerangegeben, so ist der Fragebögen öffentlich und von allen einzusehen. - Der Default-Entry zur SPA ist der Login-View für Nutzer (d.h. scan oder Angabe eines private keys, Passwort)
- Der Default-Entry via QR-Code ist entpsrechend anzupassen (direktlink zur Befragung bzw. zum Login)