OSM-Verknüpfung (Modell A): OAuth2-Fundament für Nutzer-Beiträge

- Tabelle user_osm (access_token verschlüsselt at rest via Fernet, Schlüssel aus JWT_SECRET abgeleitet oder OSM_TOKEN_KEY). - Router /api/osm-auth: authorize (signierter state mit user_id+CSRF), callback (Code-Tausch + OSM-Name holen + speichern), status, unlink. - Profil-UI (Settings): "OSM-Konto verknüpfen" / verknüpft-als / trennen, hundehalter-spezifische Motivation. - cryptography in requirements. - Basis für dog=yes-Beiträge + Gamification/Pro (folgt). Staging-Branch. ENV nötig: OSM_CLIENT_ID, OSM_CLIENT_SECRET (Redirect-URI default staging).
2026-06-03 21:14:36 +02:00 · 2026-06-03 21:14:36 +02:00 · 46caa05020
commit 46caa05020
parent 4bc7454258
5 changed files with 237 additions and 0 deletions
--- a/backend/database.py
+++ b/backend/database.py
@ -356,6 +356,18 @@ def init_db():
        );
        CREATE INDEX IF NOT EXISTS idx_osm_pois_loc ON osm_pois(type, lat, lon);

+        -- OSM-Account-Verknüpfung (OAuth2) je Nutzer — Basis für OSM-Beiträge
+        -- ("Hund war willkommen" → dog=yes) + spätere Gamification/Pro-Freischaltung.
+        -- access_token verschlüsselt at rest (token_enc).
+        CREATE TABLE IF NOT EXISTS user_osm (
+            user_id    INTEGER PRIMARY KEY REFERENCES users(id) ON DELETE CASCADE,
+            osm_uid    INTEGER NOT NULL,
+            osm_name   TEXT    NOT NULL,
+            token_enc  TEXT    NOT NULL,
+            scopes     TEXT,
+            linked_at  TEXT    NOT NULL DEFAULT (datetime('now'))
+        );
+
        -- VERLORENE HUNDE
        CREATE TABLE IF NOT EXISTS lost_dogs (
            id           INTEGER PRIMARY KEY AUTOINCREMENT,