patrick
cead46c1e1
Mitarbeiter scannen einen am Eingang ausgehängten QR-Code mit dem Privat-Handy
(/stamp?t=<token>), melden sich per Personalnummer + PIN an und stempeln ein/aus.
Eigener öffentlicher Endpunkt-Pfad, da der Kiosk-PIN-Login Ed25519-Geräte-
Signaturen verlangt, die ein Privat-Handy nicht hat.
Backend:
- Company.public_stamp_enabled (opt-in, default OFF) + rotierbares
public_stamp_token_hash (SHA-256) + created_at; Migration 0033
- Router /time/public: company/auth/action (slowapi-Limits, AuditLog)
- kiosk_auth_service.login_pin_public() reused PIN-Lockout, keyed auf
(public:company_id, personnel_number)
- public_stamp_session_service: 120s Redis-Kurz-Session
- Admin-Token-Endpunkte in companies.py (GET/rotate/DELETE)
Frontend:
- Public-Route /stamp (PublicStampPage)
- Stempel-PIN-Verwaltung in ProfilePage (reused POST /users/{id}/kiosk-pin)
- QR-Generierung/Druck/Toggle in CompanySettingsPage
Sicherheit: schwächer als Kiosk (keine Geräte-Signatur/Nonce/IP-Whitelist),
bewusster BYOD-Komfort-Tradeoff; Schutz über PIN + Lockout + opt-in.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
48 lines
1.2 KiB
Python
48 lines
1.2 KiB
Python
"""Schemas für das öffentliche QR-Stempeln (statischer firmenweiter QR-Code).
|
|
|
|
Flow: Handy scannt QR (/stamp?t=<token>) → Seite zeigt Firmennamen →
|
|
Personalnummer + PIN → Kurz-Session (120s) → Ein-/Ausstempeln.
|
|
"""
|
|
from __future__ import annotations
|
|
|
|
from typing import Literal
|
|
|
|
from pydantic import BaseModel, Field
|
|
|
|
from app.schemas.time_entry import TimeEntryOut
|
|
|
|
|
|
class PublicStampCompanyInfo(BaseModel):
|
|
"""Header-Info für die Stempel-Seite (Token-Auflösung)."""
|
|
company_name: str
|
|
enabled: bool
|
|
|
|
|
|
class PublicStampAuthRequest(BaseModel):
|
|
token: str = Field(..., min_length=8)
|
|
personnel_number: str = Field(..., min_length=1, max_length=50)
|
|
pin: str = Field(..., min_length=4, max_length=6, pattern=r"^\d+$")
|
|
|
|
|
|
class PublicStampStatus(BaseModel):
|
|
"""Aktueller Stempel-Status des Mitarbeiters."""
|
|
open: bool
|
|
on_break: bool
|
|
today: list[TimeEntryOut] = []
|
|
|
|
|
|
class PublicStampAuthResponse(PublicStampStatus):
|
|
session_token: str
|
|
user_name: str
|
|
expires_in_seconds: int
|
|
|
|
|
|
class PublicStampActionRequest(BaseModel):
|
|
session_token: str
|
|
action: Literal["in", "out", "break_start", "break_end"]
|
|
note: str | None = None
|
|
|
|
|
|
class PublicStampActionResponse(PublicStampStatus):
|
|
warnings: list[str] = []
|