56 lines
1.2 KiB
JavaScript
56 lines
1.2 KiB
JavaScript
import { verifyToken, getUserById, hasAnyRole } from '../utils/auth.js'
|
|
import { deleteMember } from '../utils/members.js'
|
|
|
|
export default defineEventHandler(async (event) => {
|
|
try {
|
|
const token = getCookie(event, 'auth_token')
|
|
|
|
if (!token) {
|
|
throw createError({
|
|
statusCode: 401,
|
|
message: 'Nicht authentifiziert.'
|
|
})
|
|
}
|
|
|
|
const decoded = verifyToken(token)
|
|
|
|
if (!decoded) {
|
|
throw createError({
|
|
statusCode: 401,
|
|
message: 'Ungültiges Token.'
|
|
})
|
|
}
|
|
|
|
const user = await getUserById(decoded.id)
|
|
|
|
// Only admin and vorstand can delete members
|
|
if (!user || !hasAnyRole(user, 'admin', 'vorstand')) {
|
|
throw createError({
|
|
statusCode: 403,
|
|
message: 'Keine Berechtigung zum Löschen von Mitgliedern.'
|
|
})
|
|
}
|
|
|
|
const body = await readBody(event)
|
|
const { id } = body
|
|
|
|
if (!id) {
|
|
throw createError({
|
|
statusCode: 400,
|
|
message: 'Mitglieds-ID ist erforderlich.'
|
|
})
|
|
}
|
|
|
|
await deleteMember(id)
|
|
|
|
return {
|
|
success: true,
|
|
message: 'Mitglied erfolgreich gelöscht.'
|
|
}
|
|
} catch (error) {
|
|
console.error('Fehler beim Löschen des Mitglieds:', error)
|
|
throw error
|
|
}
|
|
})
|
|
|