61 lines
1.4 KiB
JavaScript
61 lines
1.4 KiB
JavaScript
import { verifyToken, getUserById } from '../utils/auth.js'
|
|
import { saveTermin } from '../utils/termine.js'
|
|
|
|
export default defineEventHandler(async (event) => {
|
|
try {
|
|
const token = getCookie(event, 'auth_token')
|
|
|
|
if (!token) {
|
|
throw createError({
|
|
statusCode: 401,
|
|
message: 'Nicht authentifiziert.'
|
|
})
|
|
}
|
|
|
|
const decoded = verifyToken(token)
|
|
|
|
if (!decoded) {
|
|
throw createError({
|
|
statusCode: 401,
|
|
message: 'Ungültiges Token.'
|
|
})
|
|
}
|
|
|
|
const user = await getUserById(decoded.id)
|
|
|
|
// Only admin and vorstand can create termine
|
|
if (!user || (user.role !== 'admin' && user.role !== 'vorstand')) {
|
|
throw createError({
|
|
statusCode: 403,
|
|
message: 'Keine Berechtigung zum Erstellen von Terminen.'
|
|
})
|
|
}
|
|
|
|
const body = await readBody(event)
|
|
const { datum, titel, beschreibung, kategorie } = body
|
|
|
|
if (!datum || !titel) {
|
|
throw createError({
|
|
statusCode: 400,
|
|
message: 'Datum und Titel sind erforderlich.'
|
|
})
|
|
}
|
|
|
|
await saveTermin({
|
|
datum,
|
|
titel,
|
|
beschreibung: beschreibung || '',
|
|
kategorie: kategorie || 'Sonstiges'
|
|
})
|
|
|
|
return {
|
|
success: true,
|
|
message: 'Termin erfolgreich gespeichert.'
|
|
}
|
|
} catch (error) {
|
|
console.error('Fehler beim Speichern des Termins:', error)
|
|
throw error
|
|
}
|
|
})
|
|
|