🔐 Lizenzgenerator mit PostgreSQL Integration

Ein sicherer Lizenzgenerator mit PostgreSQL-Datenbank, interaktiver Karte und API-Key Authentifizierung.

✨ Features

• 🔑 Sichere Lizenzgenerierung mit HMAC-SHA256
• 🗄️ PostgreSQL Integration für lokale Datenspeicherung
• 🗺️ Interaktive Karte mit Leaflet.js und OpenStreetMap
• 🔍 Standortsuche über Nominatim API
• 🔐 API-Key Authentifizierung für alle API-Endpunkte
• 🌐 Web-Interface mit Login-Schutz
• 📱 Responsive Design für alle Geräte

🚀 Installation

Voraussetzungen

• Node.js (v16 oder höher)
• PostgreSQL Datenbank
• npm oder yarn

Setup

# Repository klonen
git clone <repository-url>
cd ninjaserver

# Abhängigkeiten installieren
npm install

# Umgebungsvariablen konfigurieren
cp .env.example .env
# .env-Datei mit Ihren Datenbankdaten bearbeiten

# Datenbank initialisieren
npm run init-db

# Server starten
npm start

🔐 Authentifizierung

Web-Interface

• Standardanmeldung: admin / admin123
• Benutzer erstellen: npm run create-user

API-Key Authentifizierung

Alle API-Endpunkte erfordern einen gültigen API-Key im Authorization Header:

Authorization: Bearer YOUR_API_KEY_HERE

API-Key generieren

curl -X POST http://localhost:3000/api/generate-api-key \
  -H "Content-Type: application/json" \
  -d '{"description": "Mein API Key", "standorte": "München, Berlin"}'

📡 API-Endpunkte

Geschützte Endpunkte (API-Key erforderlich)

Standorte abrufen

curl -X GET http://localhost:3000/api/locations \
  -H "Authorization: Bearer YOUR_API_KEY"

Neuen Standort erstellen

curl -X POST http://localhost:3000/api/create-location \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -d '{"name": "München", "lat": 48.1351, "lon": 11.5820}'

API-Tokens abrufen

curl -X GET http://localhost:3000/api/tokens \
  -H "Authorization: Bearer YOUR_API_KEY"

Token validieren

curl -X POST http://localhost:3000/api/validate-token \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -d '{"token": "TOKEN_TO_VALIDATE"}'

Token speichern

curl -X POST http://localhost:3000/api/save-token \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -d '{"token": "GENERATED_TOKEN", "description": "Beschreibung", "standorte": "Standorte"}'

Öffentliche Endpunkte (nur Web-Interface)

Login

curl -X POST http://localhost:3000/api/login \
  -H "Content-Type: application/json" \
  -d '{"username": "admin", "password": "admin123"}'

Logout

curl -X POST http://localhost:3000/api/logout

🗄️ Datenbankstruktur

adminusers Tabelle

CREATE TABLE adminusers (
    id SERIAL PRIMARY KEY,
    username VARCHAR(50) UNIQUE NOT NULL,
    password_hash VARCHAR(255) NOT NULL,
    is_active BOOLEAN DEFAULT true,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    last_login TIMESTAMP
);

api_tokens Tabelle

CREATE TABLE api_tokens (
    id SERIAL PRIMARY KEY,
    token VARCHAR(255) UNIQUE NOT NULL,
    description TEXT,
    standorte TEXT,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    expires_at TIMESTAMP,
    is_active BOOLEAN DEFAULT true
);

locations Tabelle

CREATE TABLE locations (
    id SERIAL PRIMARY KEY,
    name VARCHAR(255) UNIQUE NOT NULL,
    latitude DECIMAL(10, 8) NOT NULL,
    longitude DECIMAL(11, 8) NOT NULL,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

🧪 API testen

Test-Skript verwenden

# test-api.js bearbeiten und API_KEY setzen
node test-api.js

Manueller Test

# 1. API-Key generieren
curl -X POST http://localhost:3000/api/generate-api-key \
  -H "Content-Type: application/json" \
  -d '{"description": "Test Key"}'

# 2. API mit generiertem Key testen
curl -X GET http://localhost:3000/api/locations \
  -H "Authorization: Bearer GENERATED_API_KEY"

📁 Projektstruktur

ninjaserver/
├── server.js              # Hauptserver-Datei
├── routes/
│   └── api.js            # API-Routen mit Bearer Token Auth
├── scripts/
│   ├── init-db.js        # Datenbankinitialisierung
│   └── create-user.js    # Benutzer-Erstellung
├── public/
│   ├── index.html        # Hauptanwendung
│   └── login.html        # Login-Seite
├── test-api.js           # API-Test-Skript
└── package.json

🚀 Deployment

Lokale Entwicklung

npm run dev  # Mit Nodemon für automatisches Neuladen

Produktion

npm start    # Produktionsserver

🔒 Sicherheit

• API-Key Authentifizierung für alle API-Endpunkte
• Session-basierte Authentifizierung für Web-Interface
• Passwort-Hashing mit bcrypt
• HTTPS empfohlen für Produktionsumgebung
• Regelmäßige API-Key Rotation empfohlen

📝 Lizenz

Proprietär - Alle Rechte vorbehalten

👨‍💻 Autor

Carsten Graf

---

⚠️ Wichtig: Ändern Sie die Standardpasswörter in der Produktionsumgebung!