Verbesserung der Authentifizierungsmethoden und der Dokumentation

Die XML-Dokumentation für die Methode „Login“ wurde aktualisiert, um die Antwortcodes zu verdeutlichen, und es wurden Beispielanfragen hinzugefügt. Einführung einer neuen „Logout“-Methode mit entsprechender Dokumentation und Autorisierung. Hinzufügen einer Methode `IsAuthenticated` zur Überprüfung auf gültige Token, mit aktualisierter Antwortbehandlung und Dokumentation. Das `AllowAnonymous`-Attribut von `IsAuthenticated` wurde entfernt, um die Autorisierung zu erzwingen.
2025-04-03 11:12:33 +02:00 · 2025-04-03 11:12:33 +02:00 · 251420134a
commit 251420134a
parent 701b26289b
1 changed files with 56 additions and 6 deletions
--- a/EnvelopeGenerator.GeneratorAPI/Controllers/AuthController.cs
+++ b/EnvelopeGenerator.GeneratorAPI/Controllers/AuthController.cs
@ -41,12 +41,22 @@ namespace EnvelopeGenerator.GeneratorAPI.Controllers
        /// <param name="login">Benutzeranmeldedaten (Benutzername und Passwort).</param>
        /// <param name="cookie">Wenn wahr, wird das JWT-Token auch als HTTP-Only-Cookie gesendet.</param>
        /// <returns>
-        /// Gibt eine HTTP 200 OK-Antwort mit dem JWT-Token im Antwortkörper oder als HTTP-Only-Cookie zurück, wenn 'cookie' wahr ist.
+        /// Gibt eine HTTP 200 oder 401.
        /// </returns>
+        /// <remarks>
+        /// Sample request:
+        ///
+        ///     POST /api/auth?cookie=true
+        ///     {
+        ///        "username": "MaxMustermann",
+        ///        "password": "Geheim123!"
+        ///     }
+        ///
+        /// </remarks>
        /// <response code="200">Erfolgreiche Anmeldung. Gibt das JWT-Token im Antwortkörper oder als Cookie zurück, wenn 'cookie' wahr ist.</response>
        /// <response code="401">Unbefugt. Ungültiger Benutzername oder Passwort.</response>
        [ProducesResponseType(typeof(string), StatusCodes.Status200OK, "text/javascript")]
-        [ProducesResponseType(StatusCodes.Status401Unauthorized)]
+        [ProducesResponseType(typeof(void), StatusCodes.Status401Unauthorized)]
        [AllowAnonymous]
        [HttpPost]
        public async Task<IActionResult> Login([FromBody] Login login, [FromQuery] bool cookie = false)
@ -112,12 +122,22 @@ namespace EnvelopeGenerator.GeneratorAPI.Controllers
        /// </summary>
        /// <param name="login">Benutzeranmeldedaten (Benutzername und Passwort).</param>
        /// <returns>
-        /// Gibt eine HTTP 200 OK-Antwort als HTTP-Only-Cookie zurück.
+        /// Gibt eine HTTP 200 oder 401.
        /// </returns>
+        /// <remarks>
+        /// Sample request:
+        ///
+        ///     POST /api/auth/form
+        ///     {
+        ///        "username": "MaxMustermann",
+        ///        "password": "Geheim123!"
+        ///     }
+        ///
+        /// </remarks>
        /// <response code="200">Erfolgreiche Anmeldung. Gibt das JWT-Token im Antwortkörper oder als Cookie zurück, wenn 'cookie' wahr ist.</response>
        /// <response code="401">Unbefugt. Ungültiger Benutzername oder Passwort.</response>
        [ProducesResponseType(typeof(string), StatusCodes.Status200OK, "text/javascript")]
-        [ProducesResponseType(StatusCodes.Status401Unauthorized)]
+        [ProducesResponseType(typeof(void), StatusCodes.Status401Unauthorized)]
        [AllowAnonymous]
        [HttpPost]
        [Route("form")]
@ -126,6 +146,22 @@ namespace EnvelopeGenerator.GeneratorAPI.Controllers
            return await Login(login, true);
        }

+        /// <summary>
+        /// Entfernt das Authentifizierungs-Cookie des Benutzers (AuthCookie)
+        /// </summary>
+        /// <returns>
+        /// Gibt eine HTTP 200 oder 401.
+        /// </returns>
+        /// <remarks>
+        /// Sample request:
+        ///
+        ///     POST /api/auth/logout
+        ///
+        /// </remarks>
+        /// <response code="200">Erfolgreich gelöscht, wenn der Benutzer ein berechtigtes Cookie hat.</response>
+        /// <response code="401">Wenn es kein zugelassenes Cookie gibt, wird „nicht zugelassen“ zurückgegeben.</response>
+        [ProducesResponseType(typeof(string), StatusCodes.Status200OK, "text/javascript")]
+        [ProducesResponseType(typeof(void), StatusCodes.Status401Unauthorized)]
        [Authorize]
        [HttpPost("logout")]
        public async Task<IActionResult> Logout()
@ -142,8 +178,22 @@ namespace EnvelopeGenerator.GeneratorAPI.Controllers
            }
        }

-        [AllowAnonymous]
+        /// <summary>
+        /// Prüft, ob der Benutzer ein autorisiertes Token hat.
+        /// </summary>
+        /// <returns>Wenn ein autorisiertes Token vorhanden ist HTTP 200 asynchron 401</returns>
+        /// <remarks>
+        /// Sample request:
+        ///
+        ///     GET /api/auth
+        ///
+        /// </remarks>
+        /// <response code="200">Wenn es einen autorisierten Cookie gibt.</response>
+        /// <response code="401">Wenn kein Cookie vorhanden ist oder nicht autorisierte.</response>
+        [ProducesResponseType(typeof(string), StatusCodes.Status200OK, "text/javascript")]
+        [ProducesResponseType(typeof(void), StatusCodes.Status401Unauthorized)]
+        [Authorize]
        [HttpGet]
-        public IActionResult IsAuthenticated() => Ok(User.Identity?.IsAuthenticated ?? false);
+        public IActionResult IsAuthenticated() => Ok();
    }
 }