karim
6471221dec
feat(admin): CSV-Export der Kunden für die Buchhaltung
...
GET /admin/export/accounts.csv — eine Zeile pro Kunde (Profil + aktuelles
Abo + Plan-Preis + Instanzen). Semikolon-getrennt, UTF-8 BOM (Excel-CH),
Content-Disposition mit Datum. Nur mit Admin-Token (401 sonst).
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-05-31 12:15:56 +02:00
karim
4d45cdcba3
feat(admin): erweiterte Kennzahlen + Kunden-Detail-API
...
- /admin/stats: newAccounts30d, suspendedInstances, ARR, byPlan (count+revenue)
- /admin/accounts/🆔 Voll-Detail (Profil + Abo-Historie + Instanzen, Plan-Preis)
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-05-31 12:00:03 +02:00
karim
540dd9df5b
refactor(admin): separates Admin-Login statt is_admin-Flag
...
Auf Wunsch: Betreiber-Bereich getrennt von Kundenkonten.
- auth.js: signAdminToken (role:operator), requireAdmin prüft Token-Rolle;
requireAuth weist Operator-Token ab (saubere Trennung beide Richtungen)
- routes/admin.js: POST /admin/login (ADMIN_PASSWORD → Operator-Token)
- env.js: adminPassword statt adminEmail
- 0003_admin.sql: droppt die nicht mehr genutzte accounts.is_admin-Spalte
- register/login/account/me: is_admin restlos entfernt
E2E: Kunde→403, falsches PW→401, richtiges PW→Token, stats→200,
Admin-Token→Kundenroute→401.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-05-31 10:43:47 +02:00
karim
6a2393301d
feat(admin): Betreiber-Panel (/api/admin) mit is_admin-Flag
...
- 0003_admin.sql: accounts.is_admin
- auth.js: ensureAdminFlag (Konto = ADMIN_EMAIL wird auto-promoted),
is_admin im JWT, requireAdmin-Middleware (prüft DB autoritativ)
- routes/admin.js: GET /stats (Kunden/Abos/Instanzen/MRR), GET /accounts,
GET /accounts/:id/instances, POST /instances/:id/{suspend,reactivate}
- register/login + /account/me liefern is_admin
- ADMIN_EMAIL in .env.example
E2E: Admin-Promotion, Kunde→403, Stats (2 Kunden/MRR 49), Kundenliste.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-05-31 00:04:19 +02:00
karim