Auth API Service

Node.jsTypeScriptJWTRBACPostgreSQLPrisma

Problem

Mehrere eigenständige Anwendungen brauchten einheitliche Authentifizierung und Autorisierung. Jede App hatte eigene Login-Logik — keine zentrale Benutzerverwaltung, keine konsistente Rechtevergabe, kein Single Sign-On.

Ansatz

Eigenständig konzipierter RESTful Auth-Service mit Node.js und TypeScript. JWT-Token-Flow mit Access- und Refresh-Token-Rotation, rollenbasierte Zugriffskontrolle (RBAC) mit feingranularen Berechtigungen, PostgreSQL als Datenspeicher mit Prisma ORM. Saubere API-Dokumentation und Fehlerbehandlung.

Ergebnis

Produktionsreifer Auth-Service der mehrere Anwendungen zentral bedient. Use Cases definiert, Datenmodell entworfen, Zugriffskonzepte erarbeitet und implementiert — komplett eigenständig vom Konzept bis zum Deployment.