torsten/harheimertc
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
05223fa624e537337a7836c21035e3db951930a0
harheimertc/server/api/cms/users/approve.post.js
Torsten Schulz (local) 96ff9e5d44 Add user management system with approval workflow and role assignment
2025-10-21 11:35:02 +02:00

76 lines
2.2 KiB
JavaScript
Raw Blame History

import { getUserFromToken, readUsers, writeUsers } from '../../../utils/auth.js'
import nodemailer from 'nodemailer'
export default defineEventHandler(async (event) => {
try {
const token = getCookie(event, 'auth_token')
const currentUser = await getUserFromToken(token)
if (!currentUser || (currentUser.role !== 'admin' && currentUser.role !== 'vorstand')) {
throw createError({
statusCode: 403,
message: 'Zugriff verweigert'
})
}
const body = await readBody(event)
const { userId, role } = body
const users = await readUsers()
const user = users.find(u => u.id === userId)
if (!user) {
throw createError({
statusCode: 404,
message: 'Benutzer nicht gefunden'
})
}
// Activate user and set role
user.active = true
user.role = role || 'mitglied'
const updatedUsers = users.map(u => u.id === userId ? user : u)
await writeUsers(updatedUsers)
// Send approval email
try {
const transporter = nodemailer.createTransporter({
host: process.env.SMTP_HOST || 'smtp.gmail.com',
port: process.env.SMTP_PORT || 587,
secure: false,
auth: {
user: process.env.SMTP_USER,
pass: process.env.SMTP_PASS
}
})
await transporter.sendMail({
from: process.env.SMTP_FROM || 'noreply@harheimertc.de',
to: user.email,
subject: 'Zugang freigeschaltet - Harheimer TC',
html: `
<h2>Zugang freigeschaltet</h2>
<p>Hallo ${user.name},</p>
<p>Ihr Zugang zum Mitgliederbereich wurde freigeschaltet!</p>
<p>Sie können sich jetzt mit Ihrer E-Mail-Adresse und Ihrem Passwort anmelden.</p>
<p><a href="https://harheimertc.tsschulz.de/login">Zum Login</a></p>
<br>
<p>Mit sportlichen Grüßen,<br>Ihr Harheimer TC</p>
`
})
} catch (emailError) {
console.error('E-Mail-Versand fehlgeschlagen:', emailError)
}
return {
success: true,
message: 'Benutzer wurde freigeschaltet'
}
} catch (error) {
console.error('Fehler beim Freischalten:', error)
throw error
}
})
Reference in New Issue View Git Blame Copy Permalink