GeoServer config: Rolle ANONYMOUS_USER funktioniert noch nicht -> sichtbare Credentials des RO-Users

Problem

Aktuell sind Read-Only WFS-Credentials hardcodiert im Client-Code (wfs-auth.ts), was eine architektonische Unschönheit darstellt. Sicherheitstechnisch unterscheidet sich ein Zugang ganz ohne UserID und Passwort nicht von einem Account mit festgelegten/öffentlichen Credentials.

Lösung

  1. Mittelfristig: Anonymen Read-Only-Zugang auf GeoServer konfigurieren
  2. Langfristig: OAuth2/OIDC für erweiterte Berechtigungen

Akzeptanzkriterien

  • GeoServer Anonymous-Access konfiguriert ( ANONYMOUS_USER - Rolle )
  • Keine Credentials mehr im Source Code
  • Environment-basierte Konfiguration bei Zugriffen mit Authentisierung (Kommunikation im Backend)

Betroffene Dateien

  • src/utils/wfs-auth.ts
  • src/pages/api/wfs-proxy.ts

Labels

security, technical-debt, infrastructure

Edited by Peter König