TattooMate 1.3.7.5-RC.1 – API gehärtet & Adminbereich aufgeräumt
Version 1.3.7.5
Dieses Update wird keine neuen Formulare und keine sichtbaren „Marketing-Features“ bringen.
Stattdessen wird an der Basis gearbeitet – an Sicherheit, Struktur und Wartbarkeit.
🔒 Serverseitige Absicherung aller sensiblen APIs
Das TattooMate-Permission-System wird dann konsequent im Backend durchgesetzt.
Alle relevanten Endpunkte prüfen serverseitig über requirePermission() – unter anderem:
- Einstellungen (inkl. SMTP)
- Lizenzstatus
- Benutzerverwaltung
- Formular-APIs
- Upload- und Download-Endpunkte
- Bild- und Ausweisdaten
Unberechtigte Zugriffe werden zuverlässig blockiert und liefern konsistente Fehlercodes.
🖼 Uploads und Bilddaten gegen Fremdzugriff geschützt
Download- und Upload-Routen für Bilder und Ausweisdaten werden nicht frei abrufbar sein.
Ohne gültige Session und passende Berechtigung ist kein Zugriff möglich.
Gerade im Umgang mit sensiblen Kundendaten ist dieser Schritt wichtig.
🧹 API-Struktur aufgeräumt
Nicht mehr genutzte oder redundante API-Routen werden entfernt.
Das reduziert die Angriffsfläche und verbessert die langfristige Wartbarkeit.
🔑 Lizenzprüfung stabilisiert
Die Lizenzprüfung arbeitet dann mit einem internen TTL-Cache.
Das bedeutet:
- Keine unnötigen Daueranfragen an den Lizenzserver
- Stabiler Betrieb auch bei kurzfristigen API-Problemen
- Feature-Flags aktualisieren sich automatisch nach Ablauf der TTL
Ein Neustart der Anwendung ist für Lizenzänderungen nicht notwendig.
⚙️ Adminbereich: Nur aktivierte Module sichtbar
In den App-Einstellungen werden Formular-Settings nur noch angezeigt, wenn das jeweilige Modul aktiviert ist.
Das sorgt für ein deutlich ruhigeres und klareres Dashboard –
kein „Gesperrt“-Gefühl mehr, sondern nur die Module, die das Studio tatsächlich nutzt.
Dieses Update ist vor allem ein Schritt in Richtung Stabilität und Systemsicherheit.