feat(codev): retire Surprise + QR public + mode admin suppr fiches

- carto.vue : retire bouton Surprise (Alliance seul reste), ajoute isAdmin + deleteFiche + colonne supprimer annuaire - middleware : /codev/qr exempté d'authentification - auth.post.ts : détecte mdp admin → pose cookie codev_admin - DELETE /api/codev/fiches/[id] : vérifie cookie admin avant suppression NocoDB - GET /api/codev/me : retourne { admin, session } - nuxt.config.ts : codevAdminPassword ajouté Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-07 00:22:44 +02:00
parent 142e5cf787
commit c8311ce1fb
6 changed files with 86 additions and 16 deletions
--- a/server/middleware/codev-auth.ts
+++ b/server/middleware/codev-auth.ts
@@ -8,8 +8,9 @@ export default defineEventHandler((event) => {
  // Seulement les routes sous /codev/
  if (!path.startsWith('/codev/')) return

-  // Routes publiques : /codev/demo (et sous-routes éventuelles)
+  // Routes publiques : /codev/demo et /codev/qr (et sous-routes éventuelles)
  if (path === '/codev/demo' || path.startsWith('/codev/demo/')) return
+  if (path === '/codev/qr' || path.startsWith('/codev/qr/')) return

  // Vérification cookie
  const session = getCookie(event, 'codev_session')