init

workspaces/backend/api_tests/Admin-Auth.http

@@ -0,0 +1,31 @@
+### 1. Einen "Gast" User erstellen (Muss vom Admin gemacht werden)
+# Wir lassen groupIds leer -> Der User hat KEINE Rechte
+POST http://localhost:8080/api/admin/users
+Authorization: Basic admin admin123
+Content-Type: application/json
+
+{
+  "username": "Gast_User",
+  "email": "gast@test.de",
+  "initialPassword": "gast",
+  "groupIds": []
+}
+
+### 2. POSITIV-TEST: Admin darf Admin-Endpunkt aufrufen -> Sollte 200 OK sein
+GET http://localhost:8080/api/admin/users
+Authorization: Basic admin admin123
+
+### 3. NEGATIV-TEST: Gast darf KEINEN Admin-Endpunkt aufrufen -> Sollte 403 Forbidden sein
+GET http://localhost:8080/api/admin/users
+Authorization: Basic Gast_User gast
+
+### 4. ABER: Gast darf normale Dokumenten-API nutzen (sofern er eingeloggt ist) -> 200 OK
+GET http://localhost:8080/api/documents/upload
+Authorization: Basic Gast_User gast
+# (Gibt 405 Method Not Allowed zurück, weil es ein POST Endpunkt ist, 
+# aber das beweist, dass Auth geklappt hat. Bei Auth-Fehler käme 401/403)
+
+###Groups
+#GET
+GET http://localhost:8080/api/admin/tags
+Authorization: Basic admin admin123