Phase 9e: Account-Page mit DSGVO-Self-Service
Neuer User-JWT-Pfad GET/POST /api/v1/me/{export,delete} — gespiegelte
DSGVO-Logik aus dem Service-Key-Pfad, aber gegen die eigene User-ID
gated. buildUserExport extrahiert in dsgvo.ts und wird von beiden
Routern geteilt.
/account-Page zeigt User-ID, Logout, JSON-Daten-Export (Download als
Blob), und einen rot-markierten Account-Delete-Knopf mit "LÖSCHEN"-
Confirmation. Logout im Header verlinkt jetzt auf /account statt
direkt clear() — der User sieht zuerst, was an seinem Account hängt.
Andere mana-Apps werden nicht mit gelöscht — der UI-Hinweistext zeigt
auf die spätere Verein-DSGVO-Sammelanfrage über mana-admin.
48 API-Tests grün (+2 neue auth-gate-Tests für /me), web type-check
374 files 0 errors.
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
This commit is contained in:
Till JS
parent
aff4d9536a
commit
03117d5869
7 changed files with 316 additions and 52 deletions
30
apps/web/src/lib/api/me.ts
Normal file
30
apps/web/src/lib/api/me.ts
Normal file
|
|
@ -0,0 +1,30 @@
|
|||
import { api } from './client.ts';
|
||||
|
||||
export interface UserExport {
|
||||
user_id: string;
|
||||
exported_at: string;
|
||||
app: string;
|
||||
app_version: string;
|
||||
data: {
|
||||
decks: unknown[];
|
||||
cards: unknown[];
|
||||
reviews: unknown[];
|
||||
study_sessions: unknown[];
|
||||
tags: unknown[];
|
||||
media_refs: unknown[];
|
||||
import_jobs: unknown[];
|
||||
};
|
||||
}
|
||||
|
||||
/** Lädt den vollständigen DSGVO-Export der eigenen Daten (User-JWT). */
|
||||
export function exportMe() {
|
||||
return api<UserExport>('/api/v1/me/export');
|
||||
}
|
||||
|
||||
/** Löscht alle Cards-Daten des eingeloggten Users (User-JWT). */
|
||||
export function deleteMe() {
|
||||
return api<{ deleted: true; user_id: string; counts: { decks: number; import_jobs: number } }>(
|
||||
'/api/v1/me/delete',
|
||||
{ method: 'POST' }
|
||||
);
|
||||
}
|
||||
Loading…
Add table
Add a link
Reference in a new issue