Adding Rest API token with expiration and revocation options.

2026-04-25 12:22:58 -03:00
parent bdd6e559d5
commit f43dee4cc0
22 changed files with 681 additions and 6 deletions
@@ -28,6 +28,8 @@ function generateToken() {
 * Muss NACH requireAuth eingebunden werden.
 */
 function csrfMiddleware(req, res, next) {
+  if (req.authMethod === 'api_token') return next();
+
  // Token generieren falls noch nicht vorhanden (erste Request nach Login)
  if (!req.session.csrfToken) {
    req.session.csrfToken = generateToken();