feat: Statischer firmenweiter QR-Code für mobiles Ein-/Ausstempeln

Mitarbeiter scannen einen am Eingang ausgehängten QR-Code mit dem Privat-Handy (/stamp?t=<token>), melden sich per Personalnummer + PIN an und stempeln ein/aus. Eigener öffentlicher Endpunkt-Pfad, da der Kiosk-PIN-Login Ed25519-Geräte- Signaturen verlangt, die ein Privat-Handy nicht hat. Backend: - Company.public_stamp_enabled (opt-in, default OFF) + rotierbares public_stamp_token_hash (SHA-256) + created_at; Migration 0033 - Router /time/public: company/auth/action (slowapi-Limits, AuditLog) - kiosk_auth_service.login_pin_public() reused PIN-Lockout, keyed auf (public:company_id, personnel_number) - public_stamp_session_service: 120s Redis-Kurz-Session - Admin-Token-Endpunkte in companies.py (GET/rotate/DELETE) Frontend: - Public-Route /stamp (PublicStampPage) - Stempel-PIN-Verwaltung in ProfilePage (reused POST /users/{id}/kiosk-pin) - QR-Generierung/Druck/Toggle in CompanySettingsPage Sicherheit: schwächer als Kiosk (keine Geräte-Signatur/Nonce/IP-Whitelist), bewusster BYOD-Komfort-Tradeoff; Schutz über PIN + Lockout + opt-in. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-02 15:58:38 +02:00
parent 03d5fd6e2e
commit cead46c1e1
14 changed files with 1130 additions and 2 deletions
@@ -0,0 +1,47 @@
+"""Schemas für das öffentliche QR-Stempeln (statischer firmenweiter QR-Code).
+
+Flow: Handy scannt QR (/stamp?t=<token>) → Seite zeigt Firmennamen →
+Personalnummer + PIN → Kurz-Session (120s) → Ein-/Ausstempeln.
+"""
+from __future__ import annotations
+
+from typing import Literal
+
+from pydantic import BaseModel, Field
+
+from app.schemas.time_entry import TimeEntryOut
+
+
+class PublicStampCompanyInfo(BaseModel):
+    """Header-Info für die Stempel-Seite (Token-Auflösung)."""
+    company_name: str
+    enabled: bool
+
+
+class PublicStampAuthRequest(BaseModel):
+    token: str = Field(..., min_length=8)
+    personnel_number: str = Field(..., min_length=1, max_length=50)
+    pin: str = Field(..., min_length=4, max_length=6, pattern=r"^\d+$")
+
+
+class PublicStampStatus(BaseModel):
+    """Aktueller Stempel-Status des Mitarbeiters."""
+    open: bool
+    on_break: bool
+    today: list[TimeEntryOut] = []
+
+
+class PublicStampAuthResponse(PublicStampStatus):
+    session_token: str
+    user_name: str
+    expires_in_seconds: int
+
+
+class PublicStampActionRequest(BaseModel):
+    session_token: str
+    action: Literal["in", "out", "break_start", "break_end"]
+    note: str | None = None
+
+
+class PublicStampActionResponse(PublicStampStatus):
+    warnings: list[str] = []