feat: flexibilisiere JWT-Validierung durch benutzerdefinierte Decoder und verbessere CORS-Konfiguration

docs/07_Infrastructure/runbooks/POSTMAN_API_Tests_Runbook.md

@@ -29,13 +29,13 @@ Bitte sicherstellen, dass die lokale Umgebung läuft:
 - Backend starten: `docker compose --profile backend up -d`
 
 Standard‑Ports (lokal):
-- Gateway: `http://localhost:8081`
+- Gateway: `http://localhost:8081` (Einstiegspunkt für alle APIs)
 - Keycloak: `http://localhost:8180`
 - Ping‑Service (direkt): `http://localhost:8082`
 - ZNS‑Import (direkt): `http://localhost:8095`
 - Consul: `http://localhost:8500`
 
-Hinweis: Warte 30–60 Sekunden nach dem Start, bis alle Dienste „UP“ sind.
+Hinweis: Nutze für Postman immer die `gateway_url` (`:8081`), um die Security- und Routing-Logik des Systems zu testen.
 
 ---
 
@@ -128,7 +128,11 @@ Zweck: Schnell prüfen, ob das System erreichbar und „UP“ ist.
 - Erwartet: `401 Unauthorized`
 
 2) Sync Ping (unauthenticated)
-- `GET {{gateway_url}}/api/ping/sync`
+- `GET {{gateway_url}}/api/ping/sync?since=0`
+- Erwartet: `401 Unauthorized` (Sicherheit erhöht)
+
+3) Enhanced Ping (unauthenticated)
+- `GET {{gateway_url}}/api/ping/enhanced`
 - Erwartet: `401 Unauthorized`
 
 ### 5.3 Authentifiziert (mit Token)