4 Posts getaggt mit "Engineering"

Die meisten JWT-Tutorials zeigen dir ein einzelnes Token, eine Login-Route und das war's. Echte Projekte brauchen mehr: Token-Erneuerung ohne erneuten Login, erzwungene Passwortänderung bei neuen Konten und eine rollenbasierte Zugriffskontrolle, die nicht auseinanderfällt, sobald die Anforderungen seltsam werden.

Ich habe kürzlich die Auth-Schicht für ein Nebenprojekt ausgeliefert — das Admin-Backend für ein Community-RPG. Drei Rollen (Admin, Game Master, Moderator), ein verschachtelter Berechtigungsbaum für Spielerverwaltung und Spielinhalte, und ein erzwungener Passwortänderungs-Flow für neu eingeführte GMs. So sieht die Implementierung in Fastify + Drizzle ORM tatsächlich aus.

Ich habe kürzlich meine Probezeit bestanden, und in einem 1-on-1 sagte mein Manager: „Ich würde mir wünschen, dass du proaktiver Produktprobleme erkundest."

Das hat mich überrascht. Ich habe jeden Tag Code geschrieben, Issues gefixt und Projekte vorangetrieben. Wie war das nicht proaktiv genug? Es hat eine Weile gedauert, bis ich verstanden habe, was er eigentlich meinte.

Vor 2023–2024 fand ich persönlich, dass ein klassischer Tech-Blog durchaus seinen Wert hatte. Man konnte seine Notizen zusammenfassen, Interview-Erfahrungen und Aufgaben festhalten, und sogar Fallstricke und Details dokumentieren, in die man mal reingetreten ist.

Aber ab Mitte 2025 wurden die Modelle immer schneller iteriert und gleichzeitig immer stärker. Sogar Cursor — ein AI Code Editor, den ich in der ersten Jahreshälfte 2025 noch ziemlich gut fand — konnte in der zweiten Jahreshälfte spürbar nicht mehr mit Claude Code mithalten. Da wusste ich: Zeit, mit der Zeit zu gehen und den ganzen Blog von Grund auf umzubauen (in der Hoffnung, dass der Wert erhalten bleibt).

Ein paar grobe Gedanken und Reflexionen nach Abschluss des HexSchool Node.js Unternehmenskurses.