feat: CalDAV-Integration für Admin-Kalender

- Neue CalDAV-Route mit PROPFIND und GET-Endpoints - ICS-Format-Generator für Buchungsdaten - Token-basierte Authentifizierung für CalDAV-Zugriff - Admin-Interface mit CalDAV-Link-Generator - Schritt-für-Schritt-Anleitung für Kalender-Apps - 24h-Token-Ablaufzeit für Sicherheit - Unterstützung für Outlook, Google Calendar, Apple Calendar, Thunderbird Fixes: Admin kann jetzt Terminkalender in externen Apps abonnieren
2025-10-06 12:41:50 +02:00
parent 244eeee142
commit fbfdceeee6
28 changed files with 3584 additions and 0 deletions
--- a/server-dist/lib/auth.js
+++ b/server-dist/lib/auth.js
@@ -0,0 +1,13 @@
+import { createKV } from "./create-kv.js";
+export const sessionsKV = createKV("sessions");
+export const usersKV = createKV("users");
+export async function assertOwner(sessionId) {
+    const session = await sessionsKV.getItem(sessionId);
+    if (!session)
+        throw new Error("Invalid session");
+    if (new Date(session.expiresAt) < new Date())
+        throw new Error("Session expired");
+    const user = await usersKV.getItem(session.userId);
+    if (!user || user.role !== "owner")
+        throw new Error("Forbidden");
+}