BASIC_AUTH_USER = Ernst BASIC_AUTH_PASS = yH>16k3ZO.Th

• Korte samenvatting van de login (Basic Auth) implementatie:

• Serverless guard: In api/serve.js wordt elk request eerst gecheckt op Authorization: Basic ….
• Challenge: Als de header ontbreekt of fout is, stuurt de functie 401 met WWW- Authenticate: Basic realm="Balansmaker". Dat triggert de browser‑login prompt.
• Credentials: Vergelijking gebeurt met env vars BASIC_AUTH_USER en BASIC_AUTH_PASS (geconfigureerd in Vercel).
• Routing: vercel.json stuurt alle routes naar /api/serve, zodat alle assets door de Basic Auth heen gaan.

In een ander project kun je dezelfde flow gebruiken:

1. Zet een serverless endpoint als “gatekeeper” voor alle requests.
2. Lees Authorization header, decodeer Base64, vergelijk met env vars.
3. Return 401 + WWW-Authenticate om de browser prompt te tonen.
4. Route alles via die endpoint (Vercel routes/rewrites).