c8311ce1fb
- carto.vue : retire bouton Surprise (Alliance seul reste), ajoute isAdmin + deleteFiche + colonne supprimer annuaire
- middleware : /codev/qr exempté d'authentification
- auth.post.ts : détecte mdp admin → pose cookie codev_admin
- DELETE /api/codev/fiches/[id] : vérifie cookie admin avant suppression NocoDB
- GET /api/codev/me : retourne { admin, session }
- nuxt.config.ts : codevAdminPassword ajouté
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
22 lines
791 B
TypeScript
22 lines
791 B
TypeScript
// Middleware server Nuxt — protection des routes /codev/fiche et /codev/carto
|
|
// Laisse passer /codev (lock screen), /codev/demo et toutes les routes /api/*
|
|
|
|
export default defineEventHandler((event) => {
|
|
const url = getRequestURL(event)
|
|
const path = url.pathname
|
|
|
|
// Seulement les routes sous /codev/
|
|
if (!path.startsWith('/codev/')) return
|
|
|
|
// Routes publiques : /codev/demo et /codev/qr (et sous-routes éventuelles)
|
|
if (path === '/codev/demo' || path.startsWith('/codev/demo/')) return
|
|
if (path === '/codev/qr' || path.startsWith('/codev/qr/')) return
|
|
|
|
// Vérification cookie
|
|
const session = getCookie(event, 'codev_session')
|
|
if (session === 'ok') return
|
|
|
|
// Non authentifié -> redirect vers /codev (lock screen)
|
|
return sendRedirect(event, '/codev', 302)
|
|
})
|