diff --git a/Les08-Compleet-v2.zip b/Les08-Compleet-v2.zip
new file mode 100644
index 0000000..b07bc97
Binary files /dev/null and b/Les08-Compleet-v2.zip differ
diff --git a/Les08-Compleet.zip b/Les08-Compleet.zip
new file mode 100644
index 0000000..dda5cc6
Binary files /dev/null and b/Les08-Compleet.zip differ
diff --git a/Les08-Supabase-Auth/Les08-Docenttekst.md b/Les08-Supabase-Auth/Les08-Docenttekst.md
new file mode 100644
index 0000000..6b8a976
--- /dev/null
+++ b/Les08-Supabase-Auth/Les08-Docenttekst.md
@@ -0,0 +1,893 @@
+# Les 8 — Docenttekst
+## Supabase × Next.js + Auth
+
+---
+
+## Lesoverzicht
+
+| Gegeven | Details |
+|---------|---------|
+| **Les** | 8 van 18 |
+| **Onderwerp** | Supabase koppelen + Auth introductie |
+| **Duur** | 3 uur (09:00 – 12:00) |
+| **Voorbereiding** | Werkend QuickPoll project, Supabase project met polls/options tabellen, RLS ingesteld |
+| **Benodigdheden** | Laptop, Cursor/VS Code, browser, Supabase account |
+
+---
+
+## Leerdoelen
+
+Na deze les kunnen studenten:
+1. De Supabase JavaScript client gebruiken in een Next.js project
+2. Data ophalen via Supabase queries (select met relaties, eq, single)
+3. Het Server Component + Client Component patroon toepassen
+4. Uitleggen wat authenticatie vs autorisatie is
+5. Supabase Auth functies gebruiken (signUp, signIn, signOut, getUser)
+6. Een login/registratie flow bouwen in Next.js
+
+---
+
+## Lesvoorbereiding (voor docent)
+
+Zorg dat je volgende zaken hebt voorbereiding:
+- Een werkend Supabase project met `polls` en `options` tabellen (uit Les 7)
+- RLS ingeschakeld op beide tabellen met policies voor SELECT (anon) en UPDATE (anon op options)
+- De Next.js QuickPoll app uit Les 7 werkend op je machine
+- De slides gereed voor uitleg authenticatie vs autorisatie
+- Test je eigen Supabase credentials vooraf
+
+---
+
+## 09:00–09:10 | Welkom & Terugblik (10 min)
+
+**Doel:** Studenten krijgen duidelijk wat we vandaag doen en waar we van vorige week waren.
+
+### Wat we hebben gedaan in Les 7:
+- ✅ Stemmen werkend gemaakt (votePoll functie, state update in poll detail page)
+- ✅ Supabase introductie: account aangemaakt, project gemaakt
+- ✅ Database: polls + options tabellen aangemaakt
+- ✅ Foreign keys + CASCADE ingesteld
+- ✅ RLS policies ingesteld (SELECT voor anon, UPDATE voor anon op options)
+- ✅ Testdata ingevoerd via Table Editor
+
+### Wat we NIET hebben afgemaakt in Les 7:
+- ❌ Supabase is NIET aan het Next.js project gekoppeld
+- ❌ Data wordt nog niet uit Supabase opgehaald
+- ❌ Geen authenticatie
+
+### Vandaag gaan we:
+1. **DEEL 1 (65 min):** Supabase client installeren en opzetten → data uit database halen in Next.js
+2. **DEEL 2a (30 min):** Uitleg over authenticatie, autorisatie en Supabase Auth features
+3. **DEEL 2b (30 min):** Studenten bouwen auth zelf in hun project (signup, login, logout)
+
+**Motivatie:** "Tot nu toe zijn je polls hardcoded in geheugen. Straks halen we echte data uit Supabase en kunnen people inloggen. Dat is een echt web app!"
+
+---
+
+## 09:10–10:15 | DEEL 1: Supabase Koppelen — Live Coding (65 min)
+
+Dit deel volgt een stap-voor-stap aanpak met live coding. Alle studenten coderen mee.
+
+### 09:10–09:15 | Installatie (5 min)
+
+Open terminal in het QuickPoll project en run:
+
+```bash
+npm install @supabase/supabase-js
+```
+
+**Teacher Tip:** Controleer dat de installatie slaagt. Als students `npm ERR!` zien, laat ze eerst `npm clean-install` doen en daarna opnieuw proberen.
+
+### 09:15–09:25 | Environment Variables (10 min)
+
+Zorg dat alle studenten hun Supabase credentials veilig opslaan.
+
+1. Open in Supabase Dashboard: **Settings** → **API**
+2. Kopieer:
+   - `Project URL` (eindigt op `.supabase.co`)
+   - `anon` public key
+
+3. Maak/open `.env.local` in je Next.js project root:
+
+```env
+NEXT_PUBLIC_SUPABASE_URL=https://your-project.supabase.co
+NEXT_PUBLIC_SUPABASE_ANON_KEY=your-anon-key-here
+```
+
+**Belangrijk:**
+- `.env.local` staat al in `.gitignore` (check even)
+- Keys die beginnen met `NEXT_PUBLIC_` zijn zichtbaar in browser (maar anon keys zijn daarvoor bedoeld)
+- **ALTIJD de dev server herstarten na wijzigen van `.env.local`** (Ctrl+C, dan `npm run dev`)
+
+**Teacher Tip:** Dit is een veelvoorkomende fout. Zeg hardop: "Als jullie een leeg array zien in plaats van polls, check EERST of je dev server herstarten hebt!"
+
+### 09:25–09:35 | Supabase Client aanmaken (10 min)
+
+Maak `lib/supabase.ts`:
+
+```typescript
+import { createClient } from '@supabase/supabase-js'
+
+const supabaseUrl = process.env.NEXT_PUBLIC_SUPABASE_URL!
+const supabaseKey = process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!
+
+export const supabase = createClient(supabaseUrl, supabaseKey)
+```
+
+**Wat gebeurt hier:**
+- We importeren `createClient` uit `@supabase/supabase-js`
+- We halen URL en key uit environment variables
+- We geven deze aan `createClient`
+- We exporteren de client zodat we het overal kunnen gebruiken
+
+**Teacher Tip:** TypeScript geeft mogelijk een warning over "null assertion (!)" — dat is OK. Dit zeggen we tegen TypeScript: "Deze values bestaan echt, vertrouw me."
+
+### 09:35–09:45 | Database Types (10 min)
+
+Maak `lib/types.ts` handmatig:
+
+```typescript
+export interface Poll {
+  id: string
+  created_at: string
+  question: string
+}
+
+export interface Option {
+  id: string
+  poll_id: string
+  text: string
+  votes: number
+}
+```
+
+**Waarom:** Dit helpt TypeScript begrijpen welke data we uit Supabase krijgen.
+
+**Teacher Tip:** In een echt project zou je `npx supabase gen types typescript` gebruiken, maar dat kost extra setup. Voor deze les is handmatig OK.
+
+### 09:45–10:00 | Async Data functies (15 min)
+
+Update `lib/data.ts` — alle functies worden nu async en halen data uit Supabase:
+
+```typescript
+import { supabase } from './supabase'
+import { Poll, Option } from './types'
+
+export async function getPolls(): Promise<Poll[]> {
+  const { data, error } = await supabase
+    .from('polls')
+    .select('*')
+    .order('created_at', { ascending: false })
+
+  if (error) {
+    console.error('Error fetching polls:', error)
+    return []
+  }
+
+  return data || []
+}
+
+export async function getOptions(pollId: string): Promise<Option[]> {
+  const { data, error } = await supabase
+    .from('options')
+    .select('*')
+    .eq('poll_id', pollId)
+    .order('votes', { ascending: false })
+
+  if (error) {
+    console.error('Error fetching options:', error)
+    return []
+  }
+
+  return data || []
+}
+```
+
+**Wat betekent dit:**
+- `.from('polls')` — welke tabel
+- `.select('*')` — alle kolommen
+- `.eq('poll_id', pollId)` — filter op poll_id
+- `.order()` — sorteer op
+- `await` — wacht op het resultaat van de database call
+- Error handling — log en return empty array
+
+**Teacher Tip:** Veel students maken hier fouten met async/await:
+```typescript
+// ❌ FOUT: promise niet awaited!
+const data = supabase.from('polls').select('*')
+
+// ✅ GOED:
+const data = await supabase.from('polls').select('*')
+```
+
+### 10:00–10:10 | Homepage als Server Component (10 min)
+
+Update `app/page.tsx` — dit wordt een Server Component:
+
+```typescript
+import { getPolls } from '@/lib/data'
+import PollItem from '@/components/PollItem'
+
+export default async function Home() {
+  const polls = await getPolls()
+
+  return (
+    <div className="container mx-auto py-8">
+      <h1 className="text-3xl font-bold mb-8">QuickPoll</h1>
+
+      <div className="space-y-4">
+        {polls.map((poll) => (
+          <PollItem key={poll.id} poll={poll} />
+        ))}
+      </div>
+
+      {polls.length === 0 && (
+        <p className="text-gray-500">Geen polls beschikbaar.</p>
+      )}
+    </div>
+  )
+}
+```
+
+**Belangrijk:** Page.tsx is nu een **Server Component** — geen `'use client'` directive! We kunnen hier `async/await` rechtstreeks gebruiken.
+
+**Teacher Tip:** Students vragen: "Maar hoe krijgen we de options?" — Goed punt! Die halen we in PollItem.
+
+### 10:10–10:15 | PollItem Component (5 min)
+
+Update `components/PollItem.tsx` — ook een Server Component:
+
+```typescript
+import { getOptions } from '@/lib/data'
+import VoteForm from './VoteForm'
+import { Poll } from '@/lib/types'
+
+export default async function PollItem({ poll }: { poll: Poll }) {
+  const options = await getOptions(poll.id)
+
+  return (
+    <div className="border rounded-lg p-4">
+      <h2 className="text-lg font-semibold mb-3">{poll.question}</h2>
+
+      <div className="space-y-2">
+        {options.map((option) => (
+          <VoteForm
+            key={option.id}
+            option={option}
+            pollId={poll.id}
+          />
+        ))}
+      </div>
+    </div>
+  )
+}
+```
+
+**Waarom twee Server Components?**
+- `page.tsx` ziet alleen alle polls (geen details)
+- `PollItem` wordt per poll gerenderd en haalt zelf de options op (parallel!)
+- Dit patroon is efficient en schaalbaar
+
+**Teacher Tip:** Dit is het "Suspended Components" patroon van React 18 — Server Components voeren dit automatisch in parallel uit.
+
+---
+
+## 10:15–10:30 | PAUZE (15 min)
+
+Goed moment om even weg te lopen. Tussendoor kun jij:
+- Rondlopen en kijken wie nog errors heeft
+- Checken of iedereen env vars juist ingesteld heeft
+- Dev servers herstarten voor wie vergeten zijn
+- Voorbereiding treffen voor DEEL 2
+
+---
+
+## 10:30–11:00 | DEEL 2a: Uitleg Auth (30 min)
+
+Dit is uitleg — geen live coding nog. Zorg dat alle laptops dicht zijn, focus op slides en beamer.
+
+### Authenticatie vs Autorisatie
+
+**Authenticatie (Authentication):**
+- "Wie ben je?" — identity verification
+- Voorbeeld: Je logt in met email + password
+- Supabase Auth zorgt hiervoor
+
+**Autorisatie (Authorization):**
+- "Wat mag je?" — permissions
+- Voorbeeld: Je mag alleen je eigen polls aanpassen
+- RLS (Row Level Security) in Supabase zorgt hiervoor
+
+**Voorbeeld:**
+- Auth: "Je email en password kloppen, je bent Alice."
+- RLS: "Alice mag haar eigen polls zien en updaten, maar niet die van Bob."
+
+### Supabase Auth Features
+
+Demo op beamer:
+1. Open Supabase Dashboard → **Authentication** → **Providers**
+2. Toon dat **Email/Password** is ingeschakeld
+3. Toon de instelling **"Confirm email"** (nu UIT voor dev)
+4. Ga naar **Users** tab — hier zie je ingelogde users
+
+**Supabase Auth ondersteunt:**
+- Email/Password (wat we vandaag gebruiken)
+- OAuth (Google, GitHub, etc.) — volgende week
+- Magic Links (passwordless login)
+- Session management (Supabase beheert cookies automatisch)
+
+### @supabase/ssr vs @supabase/supabase-js
+
+**@supabase/supabase-js:**
+- Browser-side client
+- Voor onClick handlers, forms, interactie
+
+**@supabase/ssr:**
+- Server-side client (SSR = Server-Side Rendering)
+- Voor middleware, cookies, server actions
+- Handelt sessions automatisch af
+
+**Waarom twee?**
+- Browser kan niet veilig geheimen beheren
+- Server kan veilig cookies zetten
+- Supabase SSR packages zorgen dat beide veilig werken
+
+### Supabase Auth Functies
+
+**signUp(email, password)** — nieuwe account aanmaken
+```typescript
+const { data, error } = await supabase.auth.signUp({
+  email: 'user@example.com',
+  password: 'secure-password'
+})
+```
+
+**signInWithPassword(email, password)** — inloggen
+```typescript
+const { data, error } = await supabase.auth.signInWithPassword({
+  email: 'user@example.com',
+  password: 'secure-password'
+})
+```
+
+**signOut()** — uitloggen
+```typescript
+await supabase.auth.signOut()
+```
+
+**getUser()** — huidge user ophalen
+```typescript
+const { data: { user } } = await supabase.auth.getUser()
+// user is null als niemand ingelogd, anders is het een User object
+```
+
+### Server vs Browser Client
+
+**Browser Client (createBrowserClient):**
+- Voor 'use client' components
+- Kan useState gebruiken
+- Kan useRouter gebruiken
+- Kan user events luisteren
+
+**Server Client (createServerClient):**
+- Voor server components en middleware
+- Leest/schrijft cookies
+- Kan getUser() veilig aanroepen
+- Geen access tot browser APIs
+
+### Middleware & Session Refresh
+
+**Wat doet middleware?**
+- Draait op elke request naar je app
+- Refreshed de Supabase session
+- Zorgt dat user state altijd up-to-date is
+
+**Voorbeeld flow:**
+1. User logt in op `/login` page
+2. Cookie wordt gezet
+3. Middleware ziet op volgende request: "Er is een session cookie!"
+4. Middleware refreshed de session
+5. App ziet dat user ingelogd is
+
+### Handige links
+
+Toon op slides:
+- [Supabase Auth docs](https://supabase.com/docs/guides/auth/server-side/nextjs)
+- [Next.js Server Components docs](https://nextjs.org/docs/getting-started/react-essentials)
+
+---
+
+## 11:00–11:30 | DEEL 2b: Zelf Doen — Auth Implementeren (30 min)
+
+Nu gaan studenten zelf auth bouwen in hun project. Dit is niet meer live coding — docent loopt rond en helpt.
+
+**Instructie voor studenten:**
+
+Volg deze stappen. Docent loopt rond als je vragen hebt.
+
+#### Stap 1: SSR Package Installeren (2 min)
+
+```bash
+npm install @supabase/ssr
+```
+
+#### Stap 2: Server Client (3 min)
+
+Maak `lib/supabase-server.ts`:
+
+```typescript
+import { cookies } from 'next/headers'
+import { createServerClient } from '@supabase/ssr'
+
+export async function createClient() {
+  const cookieStore = await cookies()
+
+  return createServerClient(
+    process.env.NEXT_PUBLIC_SUPABASE_URL!,
+    process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!,
+    {
+      cookies: {
+        getAll() {
+          return cookieStore.getAll()
+        },
+        setAll(cookiesToSet) {
+          try {
+            cookiesToSet.forEach(({ name, value, options }) =>
+              cookieStore.set(name, value, options)
+            )
+          } catch {
+            // Handle error
+          }
+        },
+      },
+    }
+  )
+}
+```
+
+**Wat is dit?** Dit is een helper zodat Supabase cookies kan beheren in Next.js. Copy-paste voor nu.
+
+#### Stap 3: Browser Client (1 min)
+
+Maak `lib/supabase-browser.ts`:
+
+```typescript
+import { createBrowserClient } from '@supabase/ssr'
+
+export function createClient() {
+  return createBrowserClient(
+    process.env.NEXT_PUBLIC_SUPABASE_URL!,
+    process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!
+  )
+}
+```
+
+**Wat is dit?** Dit gebruiken we in 'use client' components.
+
+#### Stap 4: Middleware (5 min)
+
+Maak `middleware.ts` in project root:
+
+```typescript
+import { type NextRequest, NextResponse } from 'next/server'
+import { createServerClient } from '@supabase/ssr'
+
+export async function middleware(request: NextRequest) {
+  let supabaseResponse = NextResponse.next({
+    request,
+  })
+
+  const supabase = createServerClient(
+    process.env.NEXT_PUBLIC_SUPABASE_URL!,
+    process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!,
+    {
+      cookies: {
+        getAll() {
+          return request.cookies.getAll()
+        },
+        setAll(cookiesToSet) {
+          cookiesToSet.forEach(({ name, value, options }) => {
+            supabaseResponse.cookies.set(name, value, options)
+          })
+        },
+      },
+    }
+  )
+
+  // Refresh user session
+  await supabase.auth.getUser()
+
+  return supabaseResponse
+}
+
+export const config = {
+  matcher: [
+    '/((?!_next/static|_next/image|favicon.ico|.*\\.svg|.*\\.png|.*\\.jpg|.*\\.jpeg).*)',
+  ],
+}
+```
+
+**Wat is dit?** Dit draait op elke request en refreshed de session. Copy-paste, don't worry.
+
+#### Stap 5: Signup Page (5 min)
+
+Maak `app/auth/signup/page.tsx`:
+
+```typescript
+'use client'
+
+import { useState } from 'react'
+import { useRouter } from 'next/navigation'
+import { createClient } from '@/lib/supabase-browser'
+
+export default function SignUpPage() {
+  const router = useRouter()
+  const supabase = createClient()
+  const [email, setEmail] = useState('')
+  const [password, setPassword] = useState('')
+  const [error, setError] = useState('')
+  const [loading, setLoading] = useState(false)
+
+  const handleSignUp = async (e: React.FormEvent) => {
+    e.preventDefault()
+    setLoading(true)
+    setError('')
+
+    const { error } = await supabase.auth.signUp({
+      email,
+      password,
+    })
+
+    if (error) {
+      setError(error.message)
+      setLoading(false)
+    } else {
+      router.push('/auth/login')
+    }
+  }
+
+  return (
+    <div className="flex items-center justify-center min-h-screen">
+      <form onSubmit={handleSignUp} className="w-full max-w-md p-6 border rounded-lg">
+        <h1 className="text-2xl font-bold mb-6">Sign Up</h1>
+
+        {error && <div className="text-red-600 mb-4">{error}</div>}
+
+        <input
+          type="email"
+          placeholder="Email"
+          value={email}
+          onChange={(e) => setEmail(e.target.value)}
+          className="w-full px-4 py-2 border rounded mb-4"
+          required
+        />
+
+        <input
+          type="password"
+          placeholder="Password"
+          value={password}
+          onChange={(e) => setPassword(e.target.value)}
+          className="w-full px-4 py-2 border rounded mb-6"
+          required
+        />
+
+        <button
+          type="submit"
+          disabled={loading}
+          className="w-full px-4 py-2 bg-blue-600 text-white rounded hover:bg-blue-700 disabled:opacity-50"
+        >
+          {loading ? 'Signing up...' : 'Sign Up'}
+        </button>
+      </form>
+    </div>
+  )
+}
+```
+
+**Belangrijk:** `'use client'` directive bovenaan — dit is een interactive component!
+
+#### Stap 6: Login Page (5 min)
+
+Maak `app/auth/login/page.tsx`:
+
+```typescript
+'use client'
+
+import { useState } from 'react'
+import { useRouter } from 'next/navigation'
+import { createClient } from '@/lib/supabase-browser'
+import Link from 'next/link'
+
+export default function LoginPage() {
+  const router = useRouter()
+  const supabase = createClient()
+  const [email, setEmail] = useState('')
+  const [password, setPassword] = useState('')
+  const [error, setError] = useState('')
+  const [loading, setLoading] = useState(false)
+
+  const handleLogin = async (e: React.FormEvent) => {
+    e.preventDefault()
+    setLoading(true)
+    setError('')
+
+    const { error } = await supabase.auth.signInWithPassword({
+      email,
+      password,
+    })
+
+    if (error) {
+      setError(error.message)
+      setLoading(false)
+    } else {
+      router.push('/')
+    }
+  }
+
+  return (
+    <div className="flex items-center justify-center min-h-screen">
+      <form onSubmit={handleLogin} className="w-full max-w-md p-6 border rounded-lg">
+        <h1 className="text-2xl font-bold mb-6">Login</h1>
+
+        {error && <div className="text-red-600 mb-4">{error}</div>}
+
+        <input
+          type="email"
+          placeholder="Email"
+          value={email}
+          onChange={(e) => setEmail(e.target.value)}
+          className="w-full px-4 py-2 border rounded mb-4"
+          required
+        />
+
+        <input
+          type="password"
+          placeholder="Password"
+          value={password}
+          onChange={(e) => setPassword(e.target.value)}
+          className="w-full px-4 py-2 border rounded mb-6"
+          required
+        />
+
+        <button
+          type="submit"
+          disabled={loading}
+          className="w-full px-4 py-2 bg-blue-600 text-white rounded hover:bg-blue-700 disabled:opacity-50"
+        >
+          {loading ? 'Logging in...' : 'Login'}
+        </button>
+
+        <p className="mt-4 text-center text-sm">
+          Nog geen account? <Link href="/auth/signup" className="text-blue-600 hover:underline">Sign up</Link>
+        </p>
+      </form>
+    </div>
+  )
+}
+```
+
+#### Stap 7: Logout Button (3 min)
+
+Maak `components/LogoutButton.tsx`:
+
+```typescript
+'use client'
+
+import { useRouter } from 'next/navigation'
+import { createClient } from '@/lib/supabase-browser'
+
+export default function LogoutButton() {
+  const router = useRouter()
+  const supabase = createClient()
+
+  const handleLogout = async () => {
+    await supabase.auth.signOut()
+    router.refresh()
+  }
+
+  return (
+    <button
+      onClick={handleLogout}
+      className="px-4 py-2 bg-red-600 text-white rounded hover:bg-red-700"
+    >
+      Logout
+    </button>
+  )
+}
+```
+
+**Belangrijk:** `router.refresh()` na logout zorgt dat page de nieuwe state ziet!
+
+#### Stap 8: Navbar met Auth State (3 min)
+
+Update `components/Navbar.tsx`:
+
+```typescript
+import { createClient } from '@/lib/supabase-server'
+import Link from 'next/link'
+import LogoutButton from './LogoutButton'
+
+export default async function Navbar() {
+  const supabase = await createClient()
+  const { data: { user } } = await supabase.auth.getUser()
+
+  return (
+    <nav className="bg-gray-800 text-white p-4">
+      <div className="container mx-auto flex justify-between items-center">
+        <Link href="/" className="text-2xl font-bold">
+          QuickPoll
+        </Link>
+
+        <div className="flex gap-4 items-center">
+          {user ? (
+            <>
+              <span className="text-sm">{user.email}</span>
+              <LogoutButton />
+            </>
+          ) : (
+            <>
+              <Link href="/auth/login" className="px-4 py-2 bg-blue-600 rounded hover:bg-blue-700">
+                Login
+              </Link>
+              <Link href="/auth/signup" className="px-4 py-2 bg-green-600 rounded hover:bg-green-700">
+                Sign Up
+              </Link>
+            </>
+          )}
+        </div>
+      </div>
+    </nav>
+  )
+}
+```
+
+**Logica:**
+- Als `user` bestaat (ingelogd): toon email + Logout button
+- Anders: toon Login + Sign Up buttons
+
+#### Stap 9: Layout updaten (2 min)
+
+Update `app/layout.tsx`:
+
+```typescript
+import type { Metadata } from 'next'
+import Navbar from '@/components/Navbar'
+import './globals.css'
+
+export const metadata: Metadata = {
+  title: 'QuickPoll',
+  description: 'Vote on polls',
+}
+
+export default function RootLayout({
+  children,
+}: {
+  children: React.ReactNode
+}) {
+  return (
+    <html lang="en">
+      <body>
+        <Navbar />
+        {children}
+      </body>
+    </html>
+  )
+}
+```
+
+Voeg gewoon `<Navbar />` toe.
+
+**Teacher Tip: Studenten vastlopen?**
+- Na 5-10 minuten vastzitten: toon de referentie code op beamer
+- Zeg: "Dit is complex, copy-paste is OK. Focus op begrijpen, niet op typen."
+- Help met debuggen (console.log, errors lezen)
+
+---
+
+## 11:30–11:45 | Vragen & Reflectie (15 min)
+
+Hier zijn veelvoorkomende vragen:
+
+### V: "Wat is het verschil tussen `createClient()` in server.ts en browser.ts?"
+**A:**
+- `server.ts`: kan cookies veilig beheren (server-side)
+- `browser.ts`: kan UI events afhandelen (onClick, forms)
+- Supabase kiest automatisch het juiste moment om te gebruiken
+
+### V: "Waarom twee environment variables bovenaan?"
+**A:**
+- `NEXT_PUBLIC_SUPABASE_URL`: URL is public, iedereen ziet het
+- `NEXT_PUBLIC_SUPABASE_ANON_KEY`: anon key is public (maar kan geen private data lezen)
+- Private keys (service role) zetten we NIET in .env.local, die gaan in server.ts als geheim
+
+### V: "Mijn login werkt niet, ik krijg error"
+**A:** Check:
+1. Klopt je email/password echt?
+2. Is je account in Supabase Dashboard → Authentication → Users?
+3. Is Email provider ingeschakeld?
+4. Zit "Confirm email" uit? (check dashboard)
+
+### V: "Logout werkt niet, user staat nog ingelogd"
+**A:** Vergeten `router.refresh()` na `signOut()`?
+
+### V: "Middleware error: 'createServerClient is not defined'"
+**A:** Check je import: moet `import { createServerClient } from '@supabase/ssr'` zijn
+
+### V: "Kan ik als anonieme user stemmen?"
+**A:** Ja! RLS policy staat op `FOR SELECT, UPDATE TO authenticated` — maar je Navbar toont Login/Signup want je bent nog niet ingelogd. Dat is OK. Volgende les doen we RLS policies correct.
+
+---
+
+## 11:45–12:00 | Huiswerk & Afsluiting (15 min)
+
+### Huiswerk (voor Les 9):
+
+**Verplicht:**
+1. **/create pagina bouwen** — studenten voegen nieuwe polls toe via een form
+   - Maak `app/create/page.tsx` (Server Component met form als Client Component)
+   - Form met: vraag + array van 2-3 opties
+   - `supabase.from('polls').insert()` en `supabase.from('options').insert()`
+   - Zorg dat je eigen `user_id` meestuurt
+
+2. **RLS INSERT policy** — alleen authenticated users mogen polls toevoegen
+   - Supabase Dashboard → Authentication → Policies
+   - Voeg policy toe: `INSERT` voor authenticated users
+   - `user_id = auth.uid()`
+
+3. **Optional extras (challenge):**
+   - Toon poll creator in PollItem
+   - Google OAuth inschakelen (zie Supabase docs)
+   - Edit/Delete buttons (alleen voor je eigen polls)
+
+### Afsluitingsboodschap:
+
+"Gefeliciteerd! Vandaag hebben jullie:
+- Supabase gekoppeld aan Next.js
+- Real data uit een database geladen
+- Login/logout gebouwd
+- Server & browser clients begrepen
+
+Volgende week voegen we RLS policies toe zodat iedereen alleen zijn eigen polls kan aanpassen. Dat is waar authenticatie écht nuttig wordt!"
+
+---
+
+## Veelvoorkomende Problemen
+
+| Probleem | Oorzaak | Oplossing |
+|----------|---------|-----------|
+| `Error: Cannot find module '@supabase/supabase-js'` | Package niet geïnstalleerd | `npm install @supabase/supabase-js` en dev server herstarten |
+| Supabase returns leeg array | .env.local niet juist of dev server niet herstarten | Check .env.local, restart dev server (Ctrl+C + `npm run dev`) |
+| TypeScript complains over `null assertion (!)` | Normale TS warning | Dit is OK, we vertellen TS dat env vars bestaan |
+| `'use client' vergeten in signup/login page` | Component is interactief maar geen directive | Voeg `'use client'` bovenaan toe |
+| Login page blank/geen content | Conflict met server components | Zorg ALL pages onder /auth zijn `'use client'` |
+| Logout werkt niet, user nog ingelogd | `router.refresh()` niet aangeroepen | Voeg `await router.refresh()` toe na `signOut()` |
+| Middleware error: "wrong params" | Onjuiste URL of key in middleware | Copy-paste van .env.local, check Format |
+| "Invalid token" bij Supabase calls | Token verlopen of anon key fout | Restart dev server, check API credentials |
+| User niet in Authentication → Users | Signup failed, geen account aangemaakt | Check browser console op errors, probeer opnieuw met ander email |
+| `router.refresh()` werkt niet in component | Router niet geïmporteerd | `import { useRouter } from 'next/navigation'` (niet 'next/router'!) |
+| Cors/network error | Supabase URL fout | Check dat URL eindigt op `.supabase.co` en https:// bevat |
+| Password te kort / validation error | Supabase vereist min 6 chars | Zeg studenten: "Test met password123" |
+
+---
+
+## Didactische Tips
+
+- **Pair Programming:** Zet snelle studenten samen met tragere — kennis spreidt zich uit
+- **Show & Tell:** Toon je eigen werkend QuickPoll op beamer — studenten zien het doel
+- **Error-driven Learning:** Zeg niet meteen het antwoord, vraag: "Wat zegt de error?"
+- **Debug together:** Als iemand vastlopen, use browser console.log + devtools
+- **Save time** — als >3 students dezelfde error hebben, stop even en toon op beamer
+- **Celebrate wins** — als iemand eerste Signup working heeft, geef thumbs up!
+
+---
+
+## Referentiematerialen voor Studenten
+
+- [Supabase Auth docs](https://supabase.com/docs/guides/auth/server-side/nextjs)
+- [Next.js Server Components](https://nextjs.org/docs/getting-started/react-essentials)
+- [Environment Variables in Next.js](https://nextjs.org/docs/basic-features/environment-variables)
+- Alle code snippets uit deze docenttekst
+
+---
+
+**Einde docenttekst Les 8**
diff --git a/Les08-Supabase-Auth/Les08-Lesopdracht.pdf b/Les08-Supabase-Auth/Les08-Lesopdracht.pdf
new file mode 100644
index 0000000..eb83a68
--- /dev/null
+++ b/Les08-Supabase-Auth/Les08-Lesopdracht.pdf
@@ -0,0 +1,219 @@
+%PDF-1.4
+%���� ReportLab Generated PDF document (opensource)
+1 0 obj
+<<
+/F1 2 0 R /F2 3 0 R /F3 6 0 R /F4 7 0 R
+>>
+endobj
+2 0 obj
+<<
+/BaseFont /Helvetica /Encoding /WinAnsiEncoding /Name /F1 /Subtype /Type1 /Type /Font
+>>
+endobj
+3 0 obj
+<<
+/BaseFont /Helvetica-Bold /Encoding /WinAnsiEncoding /Name /F2 /Subtype /Type1 /Type /Font
+>>
+endobj
+4 0 obj
+<<
+/Contents 17 0 R /MediaBox [ 0 0 595.2756 841.8898 ] /Parent 16 0 R /Resources <<
+/Font 1 0 R /ProcSet [ /PDF /Text /ImageB /ImageC /ImageI ]
+>> /Rotate 0 /Trans <<
+
+>> 
+  /Type /Page
+>>
+endobj
+5 0 obj
+<<
+/Contents 18 0 R /MediaBox [ 0 0 595.2756 841.8898 ] /Parent 16 0 R /Resources <<
+/Font 1 0 R /ProcSet [ /PDF /Text /ImageB /ImageC /ImageI ]
+>> /Rotate 0 /Trans <<
+
+>> 
+  /Type /Page
+>>
+endobj
+6 0 obj
+<<
+/BaseFont /Courier /Encoding /WinAnsiEncoding /Name /F3 /Subtype /Type1 /Type /Font
+>>
+endobj
+7 0 obj
+<<
+/BaseFont /Helvetica-Oblique /Encoding /WinAnsiEncoding /Name /F4 /Subtype /Type1 /Type /Font
+>>
+endobj
+8 0 obj
+<<
+/Contents 19 0 R /MediaBox [ 0 0 595.2756 841.8898 ] /Parent 16 0 R /Resources <<
+/Font 1 0 R /ProcSet [ /PDF /Text /ImageB /ImageC /ImageI ]
+>> /Rotate 0 /Trans <<
+
+>> 
+  /Type /Page
+>>
+endobj
+9 0 obj
+<<
+/Contents 20 0 R /MediaBox [ 0 0 595.2756 841.8898 ] /Parent 16 0 R /Resources <<
+/Font 1 0 R /ProcSet [ /PDF /Text /ImageB /ImageC /ImageI ]
+>> /Rotate 0 /Trans <<
+
+>> 
+  /Type /Page
+>>
+endobj
+10 0 obj
+<<
+/Contents 21 0 R /MediaBox [ 0 0 595.2756 841.8898 ] /Parent 16 0 R /Resources <<
+/Font 1 0 R /ProcSet [ /PDF /Text /ImageB /ImageC /ImageI ]
+>> /Rotate 0 /Trans <<
+
+>> 
+  /Type /Page
+>>
+endobj
+11 0 obj
+<<
+/Contents 22 0 R /MediaBox [ 0 0 595.2756 841.8898 ] /Parent 16 0 R /Resources <<
+/Font 1 0 R /ProcSet [ /PDF /Text /ImageB /ImageC /ImageI ]
+>> /Rotate 0 /Trans <<
+
+>> 
+  /Type /Page
+>>
+endobj
+12 0 obj
+<<
+/Contents 23 0 R /MediaBox [ 0 0 595.2756 841.8898 ] /Parent 16 0 R /Resources <<
+/Font 1 0 R /ProcSet [ /PDF /Text /ImageB /ImageC /ImageI ]
+>> /Rotate 0 /Trans <<
+
+>> 
+  /Type /Page
+>>
+endobj
+13 0 obj
+<<
+/Contents 24 0 R /MediaBox [ 0 0 595.2756 841.8898 ] /Parent 16 0 R /Resources <<
+/Font 1 0 R /ProcSet [ /PDF /Text /ImageB /ImageC /ImageI ]
+>> /Rotate 0 /Trans <<
+
+>> 
+  /Type /Page
+>>
+endobj
+14 0 obj
+<<
+/PageMode /UseNone /Pages 16 0 R /Type /Catalog
+>>
+endobj
+15 0 obj
+<<
+/Author (\(anonymous\)) /CreationDate (D:20260331152247+02'00') /Creator (\(unspecified\)) /Keywords () /ModDate (D:20260331152247+02'00') /Producer (ReportLab PDF Library - \(opensource\)) 
+  /Subject (\(unspecified\)) /Title (\(anonymous\)) /Trapped /False
+>>
+endobj
+16 0 obj
+<<
+/Count 8 /Kids [ 4 0 R 5 0 R 8 0 R 9 0 R 10 0 R 11 0 R 12 0 R 13 0 R ] /Type /Pages
+>>
+endobj
+17 0 obj
+<<
+/Filter [ /ASCII85Decode /FlateDecode ] /Length 699
+>>
+stream
+Gatm8b>R(K']&X:mLn5>=AMTGd@h(3)/+n_DR+6q2;%F,`rSB==*Epi),,f/E?%DgYKk$H1'JaQgAK5PJBoC/J#,CJKR\O[+s<DkQdC*KkdFDEU'rjQ7nKF(`F[ou`Ob,9rP:jop00+3jIe['))>bTVeA&XA#*?Aiu<U[i;ucWDsjddHa0sDq0c,90OlYaM^t/s>GZ>&T0eo1p]8\6f:hWsLc-T::dU/"pNbYHlBu+4O?g>L\R@`3GFo\qW7DC[Tq*.R\d:?YJa2#all,Lknm6<@ZIGE&a@@OL7Jd:R9RUXiKu<FWZJPt#Ca[j`&nn!3<q,LRN;c4\$T!ghrRsHe,[&#T\Cf=*]oW+LYP;M877*A]*uMVmiQ]1nN,YY?jd/j#.UNp%BiCLrl3LDE]T2/P*F#HMqcMLIh.:7A@bccI#.#Z<Tb1c?UDO+B872C(K\Qdi;<_p?lbKS'9q>FRS5(DS]Y;A0P8T(Me=[GR4(Je];%?P9iSUJ6"qC"^AlB^SneRYr@`.QN2kPJV"0TI[G'YtMf][!dnqF3;CfMP2`YQ<R>_@jDK*?6qVDc>fg1lu"GIoU>koF6QlZsZI(oCL3hmQ_AHi_\j4CA%<dM+k;50Krsm(=An]<h)2n&-I)3)acUrqbah#u=lfC]T.s350:;oS&d2E8))rPrgDPX=GtZ/E"_eVTf;$5KKIW,Q~>endstream
+endobj
+18 0 obj
+<<
+/Filter [ /ASCII85Decode /FlateDecode ] /Length 882
+>>
+stream
+GauJ!>u03/'F*Lmrebc"2D)km=0nsD!.iWC[V!.=\8ftbC[/jSG09USEtYbh<XFC*2c=_EV!"^ujS+m(BFiP+QPI;U!Jb:j#_h7B80#QEbi,prgeGlMPpm0jSE9s[,R[/7k4V"9EBmHk`<c[p/<"TV5ot/%;!Wu::@^oCU9Z'nd(VpB5)8Ak]oh\Sb@]"BGQ>]7'Q:RgTC&neF;+m%NRG!%rX6g6f*-AJ"6'eUP-/WA+J`KM,d]dir,YnSR%>E-+?c`3Rf8$j>Z7*-U2APGBnWU))AH9U@l7NN%hma`kC6!jB22.[^kBGWrmS`g#"V"NTM*,+2B_cm1%bOZeqOK^$>TlmQMRE+JUUek\<;!bZ$/l][M5Ze3*Ng"4%Xh*U\u]\S"sLt-Z9^roYuNmG\HHL[`s[I-R=Or,*N%AE@`d^2Q1`.;>bV#@SLn.e!^ctF'2qhf%<.]L2$$#c%o/02Ft$I&/PO$-tUrMg30NL1^SS&B7oiG1jC@tbG6uh.F!@G.BLlM0#2W2YF1#"FA&k<'b0+e4hA3)-!Q#+P>Ztf=0'K?=lYoSOuWb"I3roo>-e692$1BDkV<OKVr(A,^kp#+qS7ZPqFRopg^%0"n&:U894k]8D:d>b2GX-b*.&)G3fXLgo]'*sC9:f#*5p?:C=.#\=J4BAHDgT('gWdo*]&b8K>FgUp\NG&B]_%mkVsQ0iiA?[H`"eG!k%G7>2bH-]l@GX*eTH4j$LLhPdZ:4XP=;4S-(YBQu$l7()D:'[uGH.7)WT6d;`!M9<3+ldbJ?&d;_RY7f/^:>@VK!^4f4g>;G;jbrktWUZ7RmB+GdD5'>>m/\bO7pUoVa*n>F`k^HKE8WV3OY2blE!ZEM4amnVf>aYEljM\hL~>endstream
+endobj
+19 0 obj
+<<
+/Filter [ /ASCII85Decode /FlateDecode ] /Length 1216
+>>
+stream
+Gau0CmrR2B&H0m]Z0`pm3J?MO-BjijEnjBm1sHcaC$0NS.%jBa`cbq0-.D,YIOj*%"1U3?#7LYbC#;+f[qdB/pn[b71']cLU&-nTC-m.Qe0[),"6bNBcRi>GFA:a!AjF1R4@0-/^iamiR',],%M6fBXM=rO=R#orf"sRa,tp;=&13c*KR+_*q_uf1TKO,E13UQU%ej\'nX(]>=9=ie6'AkX"b_(2^/T(N_WO*RQ<Ao0%K&P$Hea?d(Q^=dWj?k*Ud;BKE03njAC_kWp%0UHGjbde\(24],;WD3;-,"626rod),NZYg,-JPAWo+5M1dk"&PP;RPiS"H0c)tJ5(;*@IK85Ria.n$\UZ-d_#'<Ifl/.09^X*Y3t@ZLn+]<E)M#50's&K*`PM9CmZ/-'i85:V>f6/MfH)c8"?O8CftKh$>R%^9i,JZna$#Lf$Na%SV+F4`q<A+@f=^1;]DBlg,%fGK#kdL0jTK[JrCDf$$Us`PAL,]7Y0L_&7)WtPT'L2P*btj83Ng+_[`_[EPDsJFYs\D:b%F<e)jLdp7:6^cF-%hPimE9u:3sN1iQ78$l%I%;PuXK#"*$>e>@I2\g9St\[[rRI4jAjaYYscM>GPNt5D8'tdJ;_N`HXAR3]fPFp;`qPK@<UoApLT7I7tHO;]:Op6q8T':1*+tIuCYV\!Q.,rK!k&4\O5!F3bpiT<O&,+H?ZEoppE>)W'a?&o/6<@=*AO=6r8M?>Z?ien`YchK,r4a\:5$9H131+AS;FWMID+)?-iU9M%TO399tif\0RYS%<]Xec!Vs8$\bp^S#'AS?r)>^9]E'K'DHWpP,sM*G8g"?IpkTo5/h'W!t:i3C]:F,C1oFlTBpr"G_7RRV/U]n3uSr8UaO,`E0Pako?;\,hr!G]j8oC=Z]BjDN\H@L"57HLuD=tF2INR(Tf`.5MPP2[Ds/RoJLBu_*0An5MH7Y+*=AUpVdTBM-m_BTRYXTIf89%_5Wnf0at8"T:(8DSo>rFfnH3<`s`p>,+E%*%;]R$Zi]=OCc'R+GDmd^U2H2hq85B<WCh?!iiN:uZF?6\dKKH;jPlKa&N=Z2i2Qp-n+[Bf=Ma=WQtm]*Yu5l5e;Bd2Cp[O<[XX+14ijJ8g[gV@$U-4gY,FI%=^csIR)oFHVY]6A??q-Ps&3(pFfts-7$NK+Io2=Ocf9XZ8c0NNi0%Y$;6Z-5ju6Q3jM0(r[/L/g169l~>endstream
+endobj
+20 0 obj
+<<
+/Filter [ /ASCII85Decode /FlateDecode ] /Length 967
+>>
+stream
+Gb"/%gMWKG&:N^lVL?=aMcjouVlcsiBc<sKPK%MaWX(-^&I,nLRms[_]t4Y3LAF5G2f5A5Q3T(dS26Kf/-;)bOSJK=!!bmTImSZB(l!PL`IQn`3#kP#$'dS(9sG\_6*P!iMQ5nVHVQV-\j8jX%:_sq.WR'C9hVW7#)_P*)"NK&ci@4#K?Y:TB@P*).42Qn[KgH/be*Lf%-%X@&^DOl+Rl>-d(BIu)]3`YkL10Q<-s0s%GTgnaQ/.$$]$T@9cW6?R,n6(M/GWk^k0%?8rf[irZ\6FLGFfBr@Nc?B'+hX/1/kiCfP\PBtkZ[/5Na<i`PK;D*ZRUKI?9?k$Q"a'q7>jR`<o5*-;@'/LSVZ6rrq(.loYZOqNb[PYelF]F&W_+\>2n>(e:SrTZlB^KfV3L1fG\_atce4ntJn-qtUd55+5HL@Z-4KH'hf\FK.%`.r;ppqk8jVVH%Vb&1hl-d6.$0mQh;If'&;\GcL&&%mcD0/n?KjIA!/q#E11ciZs48f7*mi8&\kKj*CR?*5sjc\3n$_AAlQ't:LOU`@G-V[]_F%oQ7?QH*kLZW#A<"IM#2I=aV>KC9k`/b`B$^"gY"&1(B[#ecW"SD.bb_`G:U"BQAhE]\+g^8W("(b:<`H5)./.7-`,CW<hsPsHXfP03dt9F.L/P/-l^94,%!8Ln))!+7jiA'A-#1L!k$e'M116$1#5DqOHm6\`!hi+_D;")mRs3Oh-\>WE,qOAj$]]l*&L'Tu$-D`rCF&"Y@Ln[O,e"V#H@_/@,"h%4)q)LC\A.L!n?VPUj?,l9R'l8lP_c';0qRTePILQ<e*Q22`%R*3ejNI3jTC=R%=)oZ$Q:o756jfN*a<bJ#e;/dt`B@8J0p`I<*XPBhIIp'Oi$6Du@E4nsm=hmg$0>C;?5[=+kW%kIYTSS*eL?X-[,($,%J%)bk?/!NfWl3A#ZV=V^D9#[NKPXW3D302IdN[UU~>endstream
+endobj
+21 0 obj
+<<
+/Filter [ /ASCII85Decode /FlateDecode ] /Length 1211
+>>
+stream
+Gau`SD3*C1&H9tY(nL(^[Lu0%pKY>\?17V:mBq9mf.Wsu9e_Zl32pDRmB-0P*BT?/]G+Dip&r7<4e?q2T(.%J@,m%+h]rGOecY4A!TH@_"N3)ZkZu!q?KZ*Z/0tD=$t:S2&-g&uE=h.jgbt"K'*=Yu(jAe(C!<70*)/CX!c9,Z#)r;>Q9`XoqMl6+X!21&*AaX]\7,N&+tj>L\3,E#([+"[JH!C2/l6Gm#-)7f;jN9DltI8mZG.J>)#omh.N)op)R2J7d'C"m3`B)2bIs0!")(_PU&OF5CnJ(D)9%a*`iqJ;HeC-%R!6b6Yf"P7bn4I1Tc9u7(\qZra1u[^&.G-ndY?LU&5<@Kl]AUf+,WUH*XN-30P9m]aO&NBN'rfG0A8kTG:Q;k(.O;7oB#OQ4fAYAC/DrX99sL1BYmeQ/"$L^/lFlM.H0Vs+qd)qF&3rjfD=uuNT_pW5c\fcJ^KE(1+g"2_7n;]K:?(dFXHGrP(HaJ8fa+:TQ?RE-:gbTj5\Vp->.oth`+C/8&LO:(oCArA@/And%$Z9!]'5)Am#=Lf4us&]t`qZE(ujNYU$O+FfmM;'jPne75fgHYS3f%QN,"jTXT#I'Bc:'Ehc?u3A$A&6VT7CQHhTU$&SBbZG%2Tp?c*02:LLc-A%6&Da%B?_>:QBs1J+U&\Fr*:!leACSqqUrU7g/Bm7shS-K8I5O4pn:0&PiX:]Z.h(!%pNZYuQ?5/m;is+dkgF_@\NPLBSM6LkDRZ.(6p`@9si>S/N8J9pgM>3RgkuJ1sj,MgH:%XDj92Y&aQbWZd1PmbG+#8uL0kA6_:#N$"";I\+=f(gn4rP^\$(b&.e:<G!4MlBu0ms[iHb"0LW"D!$=&I5mLI/9_Kt%dtY%t57H!mdU!0?:M>9T@V?VMFsRkSJKN#<R+@(bI!6CF?`TVDf^L9WDB8guH!\U=:gLU;Q%1$g\UV#i2OVRh^ff#Mn-km204&stTIpN,Xg:*X^%DWBJu#_+R#dgRkn39Bcd>fZHed-T]!CR]JaL)s+PpEs/=p$,OVdG3X<pPmGsI`_2cDFO%5:+4@$X_Oh,lE*9*[R+gfBlF3)NY>p.@sn%@7q04F3"^YYXpP$dnhn'1As+0hM3P-9G_eG\W+ot[,nr6_Cl9rH/mgg2_<MN0Mj6#uL%Q.JS22mbTW]D;<0UV!OP#X2fT@CMRc$L.A^%N/:%foJd.n.mjMH!~>endstream
+endobj
+22 0 obj
+<<
+/Filter [ /ASCII85Decode /FlateDecode ] /Length 1369
+>>
+stream
+Gau`RD0+E#&H9tYf_,tRD&L#2foo19j*!P)>USH)gL8)H`#;UN4*#P43$/+om[XKt(i6%V>@9FPp3*'Vp:4J^d%\!d^69PpW!E2agL*+i]*@#r4Qr?P8[%Zp@@*:2@g.u.g!KHIQ5p,@mA&F%'0'jT#KmQ\DWH<_\bZJ=e0(CW8sip[+WPGp#lT/Uc$+s]3![g$:#eMj&NV^*L,>N7Qm5NXOR5=%0Bg*s?p<"c'-Pn0"_>++Nt(F@3ZtU+6oj!KBAW^#9N?flp]:B4ll+aN>4M!gq5*+i1^HElBi#nEZXCue%)?fci.3&/(eTuoV49ig=b9RP#B&J.rW*p]1LI$gL8fb:%]PTu@2-`jjp:Ja49WXnL>rOWkh@1lBem6W=_>K3g,hQR'=*=#X;qbg/=iGqn23q[MenhB-S#B&8#]HSlN6:6ZAajOgDeFlhYn6u11Q9G8;0&qaJu$n89(R.NHLQG0HDaYCUAHZQM+^(?mM7<;NqPK$@!$nV:=*Fb5mV\"KMa[G%A!#2qY,>hldGPY:2<VPSZ_,*>meF(CZc$;6Zl0%LfqK@OBR<h/5T*A)X]G7<*rh:SpL4,YP*Pl[,,j)_k$nON!:g)A@Zi,bG-DOCgQ_73#5dqkZA6k4t6?.?rVAcG_4<5#Wm,43$r:0Lp`@jgUpTR>*FE2HDetc/o`\cc5sG%YkqI@t@iNN_sM)o:0>CP;,n*/B-:IMi*a)9&t8#phjc!I`pIuMjCh/ppViMX5YR)MhJh)[,EB8*f,4n"]6Y4/nV4TlVSa.!>S)8jhprkl'I.d_n9DH6)u#PYeC``#(*'CGbK&0ZjirQ$&#'4-LNg9E#0^^XD<u1dsR;-_c1EI(UPdG$iI+qnQ^9Pn3TQ`MP<3sJMlB>XVE[RR9;?V]11iU&BBu)V]e\<q[3W&MF281q<23_90[YBXj`/.\U-p8&<KLH%sY=r^bF^_9U&.pM?nP#i'P7#,Q_J07:"&*EY$cRk.p^<g#cda29S(:<L9]?Plp-A%u+H@rYXZ=c+>P[N#V\(gr/cL-#c"W8MTfELaA![W;U=X#OX&Y7;4\61b[p!i,ob^-Jq-Pf,_6:XIUB_o-I5X"P^^t^KJn!;p//0K_ha'm)D(Nq7UupEHuYLH@48V]]^>X\gLRGT?b1*r=@n0c@8!lH@PM+9*AHKj+'NQ6Ij2`U3Np#Z7:f5h*6Si(C:#i,0O(7]H6O9W\:C(=Hp=t%[+Y<?#suu-Y$V=Lh(Lc]/58K)(g69NsM:8_Ygjps5X+arTWoT'pqP\2`KjGh_?tnHCUk1N]Xb#h-B@s<6YsbHGf^QF23eU/+fA!6e:tKV83NK=go6R)kJTri-"u533PJVb@fIr@hou4""T`7k5~>endstream
+endobj
+23 0 obj
+<<
+/Filter [ /ASCII85Decode /FlateDecode ] /Length 1160
+>>
+stream
+GauI5Df=Ag&B<W);dB&hkrQtOos_hh`BdB9:"-JX[h\KGcn]HRO[YP2ljQ=tqbEBP33aL9W*:MZL%'>7`8>V].CAW#RV+_fkk;j,TKjO]:Op$pL&NBgpKO7nF;=%%`/gDo?NQ;8aH(9[G*=TegRSTk[i\qaL^2*=M>VN.](!4pdoH[fK]TBVH6gF;3-uSiL[OcbHd%G3BVR?RTK`\8.:q0K*Jd=YKXO_`h.YmaXCRn1WSoYOOu(@p;CiQLB5,4=%:<Ke`>j=fJc<DlrN;$JNL8_6;R6/NWomI45l\CjZhU*53@V79-R)ckm]ArCQss_<:Z-:Mgk%$7eja[caD@?mTljIlVj^kJQn(UM[NJZ7J+[`_#MmSTB/dN?okF0-GCD@CE;Ak>&")PPlJ:"8S+D]e%\%6YEkhJ%(\<N&BZ^"g*LjM06M"73EdN>s2?E$rS_eX*4K%hBIGk2!9kf9W"0J/,3B1+e6cTMkD)*01I*!Yk0@L=-2&-Y!U64uU=*YdDOmY%$+<R@iWWb0sbm8+AkTO-33pUl'/;0,#$8(C6-Rt^-:rod2o7G.:iPdRoVD.2Ep,A=rg5lI:&:@Z2AR,kPaHUsFOt$<`22@SSYC$Y+'12]7EmoW("4ef<#RttkoK$F:IjBPN"n8nG1Pf2&N`^Z:;AAs=P17*Fo3b2bCH9+?lun"*bB"UWc0SW$D1lanb#h\QI:p9)P)?(:aRA++bGP22N;80h]o$mA2]Y5[h'RU7mA/_;IbfK!)Lb,MQV=_0LR_)&N:#6]3oRc4D_.iX+I(8aUS\[>h$/G('j!mu/F_T>b.[\j+IEEpYLr>)92a!,e5FBX$a^etF]1p*)+7*XUmu=aRmR>3*WXC&1Rj,tAf%REfPUbNKIa!?>mfY70WgB$XQfLd\C+:(&#Jq[q_QX+lW*jaOR"k,nUnX18^</R9u)n4Kag&t;7_J4\G?.5=)9U#Ekc)(o@=%m%tkB-AZolsOsM_?c^r9YIGTu(arGH300WPC$dZ*Q<^VE=TJY,O.]:Z\TR//T<EfR$8Tq."9If5`Ei);dN%4&s/?;DM%6@9%TcGrj7l!E<1'7?VPZjI?7(-GP%G`lfhfe_\\AO[`2R9b(_qY'UY?9U^EI#k19X_`0$;qe!"[4XnSgEW'ndPrQqB%/<9'Q~>endstream
+endobj
+24 0 obj
+<<
+/Filter [ /ASCII85Decode /FlateDecode ] /Length 661
+>>
+stream
+Gat%^a_oie'LhcqMS!sK<&*J`nhN\_(,-*F(:#@$U#d)[Ys^&]D"R0h;B?J$78XA[W&L5n*uTD(AFWu*^dF-o-O,k\IfUK6"6;7#k+/sk4%>7YA<`o._g".9=>n<LT)Y@WUNAU8,3e"ZqH8\$l\>Rge+#<K]/Frr>GOf"Mf>;^qpc!o+MF7PWejqHbr7u[)s"3D56ZQZrk&H_^Q3:6id*lY'(GT,Kk5gh%0Jm1blUbZH<q?`j/G!$4t(UTO[K<[.[lmq>nO?&bGS7oUC8,%f+en-ZWiSn'L$[LB1Nt4613Y7X0OS73@TB%c=Ot=,a4Dmh.P.]N$UL[[jT)mpofj9KE'K7AE,E,ZN\'k?TcX*!%Nk5&/#@Po+a3;]i+]q[YPjlA!$rZ4_[Si<@b9$T%p<di^N+3(&m9\^l*eZ9;F05Re$u+;$e[$c:as0[2%2/F6)tDNMj6?9M#?0=&bJ2>7#@S$Vc>/oOGa=<TM!;J&+,%hX#Y.6Cb9QF)JMEm=8HkB%!.JV8X6SBd\'Xd=T\6XQa2$;2X:$FE,QBZ`%Wer//)MQAStT(WLL]9G#pB7<*Kog#\gYmj'&8<2tpr(FQN$BpF&-ARH+UFq'!-^ah9CS-b0t:>8h7:Z]&U1O?)OmO^P(^ZUUN([G:p(7j@Z]0cJ~>endstream
+endobj
+xref
+0 25
+0000000000 65535 f 
+0000000061 00000 n 
+0000000122 00000 n 
+0000000229 00000 n 
+0000000341 00000 n 
+0000000546 00000 n 
+0000000751 00000 n 
+0000000856 00000 n 
+0000000971 00000 n 
+0000001176 00000 n 
+0000001381 00000 n 
+0000001587 00000 n 
+0000001793 00000 n 
+0000001999 00000 n 
+0000002205 00000 n 
+0000002275 00000 n 
+0000002556 00000 n 
+0000002662 00000 n 
+0000003452 00000 n 
+0000004425 00000 n 
+0000005733 00000 n 
+0000006791 00000 n 
+0000008094 00000 n 
+0000009555 00000 n 
+0000010807 00000 n 
+trailer
+<<
+/ID 
+[<71e7c7d830850d86ed44e0355ffd582a><71e7c7d830850d86ed44e0355ffd582a>]
+% ReportLab generated PDF document -- digest (opensource)
+
+/Info 15 0 R
+/Root 14 0 R
+/Size 25
+>>
+startxref
+11559
+%%EOF
diff --git a/Les08-Supabase-Auth/Les08-Live-Coding-Guide.md b/Les08-Supabase-Auth/Les08-Live-Coding-Guide.md
new file mode 100644
index 0000000..8c5159c
--- /dev/null
+++ b/Les08-Supabase-Auth/Les08-Live-Coding-Guide.md
@@ -0,0 +1,2472 @@
+# Les 8 — Live Coding Guide
+## Supabase × Next.js + Auth
+
+> **Jouw spiekbriefje.** Dit bestand staat op je privéscherm. Op de beamer draait Cursor.
+> Volg stap voor stap. Typ exact wat hier staat. Leg uit met de "Vertel:" blokken.
+
+---
+
+## VOOR DE LES BEGINT
+
+**Zorg dat je dit hebt klaargemaakt:**
+- [ ] Het poll-demo project geopend in Cursor
+- [ ] feature/les-8 branch checked out (VOOR de nieuwe commits)
+- [ ] De code hieronder klopt met wat je ziet (BEFORE-state)
+- [ ] Supabase project aangemaakt en database klaar (polls + options tabellen)
+- [ ] Twee demo polls in de database
+- [ ] Slides geopend (voor Deel 2)
+
+---
+
+# DEEL 1: LIVE CODING — Supabase Koppelen (09:10–10:15)
+
+**Doel:** De poll-app offline maken en live verbinden met Supabase. Alle data gaat via het Supabase API.
+
+---
+
+## STAP 1: Installeer @supabase/supabase-js
+
+```bash
+npm install @supabase/supabase-js
+```
+
+**Vertel:**
+"We gaan de Supabase client library installeren. Dit is de JavaScript SDK waarmee we rechtstreeks kunnen communiceren met Supabase — zonder een eigen backend API te hoeven schrijven."
+
+---
+
+## STAP 2: Maak .env.local aan
+
+Bestand: `.env.local` (in de root van je project)
+
+```
+NEXT_PUBLIC_SUPABASE_URL=https://xxxxx.supabase.co
+NEXT_PUBLIC_SUPABASE_ANON_KEY=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
+```
+
+**Vertel:**
+"Deze environment variables bevatten je Supabase project URL en de anonieme API key. Ze beginnen beide met NEXT_PUBLIC_, dus ze worden in de browser zichtbaar — maar dat is oké want dit zijn public credentials. Je private key bewaar je nooit in de client code."
+
+**Waar vind je deze?**
+- Ga naar je Supabase project dashboard
+- Settings → API
+- Kopieer Project URL en anon key
+
+---
+
+## STAP 3: Maak lib/supabase.ts aan
+
+Bestand: `lib/supabase.ts`
+
+```typescript
+import { createClient } from "@supabase/supabase-js";
+
+const supabaseUrl = process.env.NEXT_PUBLIC_SUPABASE_URL!;
+const supabaseAnonKey = process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!;
+
+export const supabase = createClient(supabaseUrl, supabaseAnonKey);
+```
+
+**Vertel:**
+"Dit is onze Supabase client — één plek waar we de verbinding opzetten. We gebruiken `createClient()` om één client aan te maken die we overal importeren. De `!` betekent 'deze mag nooit undefined zijn'."
+
+---
+
+## STAP 4: Update types/index.ts
+
+**BEFORE:**
+```typescript
+export interface Poll {
+    id: string;
+    question: string;
+    options: string[];
+    votes: number[];
+}
+```
+
+**AFTER:**
+```typescript
+export interface Poll {
+    id: string;
+    question: string;
+    created_at: string;
+    options: Option[];
+}
+
+export interface Option {
+    id: string;
+    poll_id: string;
+    text: string;
+    votes: number;
+}
+```
+
+**Vertel:**
+"De database structuur is anders dan wat we hadden. Nu hebben we twee aparte tabellen: `polls` en `options`. Elke option is een eigen record met een `poll_id` referentie. Dit is genormaliseerde data — beter voor grote apps. De votes tellen we per option, niet meer als een array."
+
+---
+
+## STAP 5: Rewrite lib/data.ts
+
+**BEFORE:**
+```typescript
+import { Poll } from "@/types";
+
+let polls: Poll[] = [
+    { id: "1", question: "Ik ben een vraag", options: ["optie 1", "optie 2", "optie 3", "optie 4"], votes: [1,1,1,1] },
+    { id: "2", question: "Ik ben een vraag 2", options: ["optie 1", "optie 2", "optie 3", "optie 4"], votes: [1,1,1,1] }
+]
+
+export function getPolls(): Poll[] { return polls }
+export function getPollById(id: string): Poll | undefined { return polls.find((poll) => poll.id === id) }
+export function votePoll(id: string, optionIndex: number) {
+    const poll = polls.find((p) => p.id === id)
+    if (!poll) return undefined;
+    if (optionIndex < 0 || optionIndex >= poll.options.length) return undefined;
+    poll.votes[optionIndex]++;
+    return poll;
+}
+```
+
+**AFTER:**
+```typescript
+import { supabase } from "./supabase";
+import { Poll, Option } from "@/types";
+
+export async function getPolls(): Promise<Poll[]> {
+    const { data: polls, error } = await supabase
+        .from("polls")
+        .select("*, options(*)")
+        .order("created_at", { ascending: false });
+
+    if (error) {
+        console.error("Error fetching polls:", error);
+        return [];
+    }
+
+    return polls || [];
+}
+
+export async function getPollById(id: string): Promise<Poll | null> {
+    const { data: poll, error } = await supabase
+        .from("polls")
+        .select("*, options(*)")
+        .eq("id", id)
+        .single();
+
+    if (error) {
+        console.error("Error fetching poll:", error);
+        return null;
+    }
+
+    return poll;
+}
+
+export async function votePoll(pollId: string, optionId: string): Promise<Option | null> {
+    const { data: option, error: fetchError } = await supabase
+        .from("options")
+        .select("votes")
+        .eq("id", optionId)
+        .single();
+
+    if (fetchError || !option) {
+        console.error("Error fetching option:", fetchError);
+        return null;
+    }
+
+    const { data: updated, error: updateError } = await supabase
+        .from("options")
+        .update({ votes: option.votes + 1 })
+        .eq("id", optionId)
+        .select()
+        .single();
+
+    if (updateError) {
+        console.error("Error updating votes:", updateError);
+        return null;
+    }
+
+    return updated;
+}
+```
+
+**Vertel:**
+"Nu zijn al onze functies `async` omdat we naar de database praten. Geen in-memory array meer.
+
+- `getPolls()`: haalt alle polls op, sorteert ze op nieuwste eerst, en haalt de options mee met `options(*)`.
+- `getPollById()`: haalt één poll op met `.single()` — dat gaat een error geven als de poll niet gevonden wordt.
+- `votePoll()`: haalt eerst het huidige votes getal op, plus 1, en schrijft het terug naar de database.
+
+Alle responses volgen het Supabase patroon: `{ data, error }`."
+
+---
+
+## STAP 6: Update app/page.tsx
+
+**BEFORE:**
+```typescript
+'use client'
+
+import { getPolls } from "@/lib/data";
+import { PollItem } from "@/components/PollItem";
+
+export default function Home() {
+  const polls = getPolls()
+
+  const onClick = () => {
+    console.log('klik')
+  }
+
+  return (
+    <div className="w-full p-4">
+      <h2>Onze polls!</h2>
+      {
+        polls.map((poll) => {
+          return <PollItem poll={poll} onOptionClick={onClick} />
+        })
+      }
+    </div>
+  );
+}
+```
+
+**AFTER:**
+```typescript
+import { getPolls } from "@/lib/data";
+import { PollItem } from "@/components/PollItem";
+import Link from "next/link";
+
+export default async function Home() {
+    const polls = await getPolls();
+
+    return (
+        <div className="w-full p-4">
+            <h2 className="text-2xl font-bold mb-4">Onze polls</h2>
+            {polls.map((poll) => (
+                <Link key={poll.id} href={`/poll/${poll.id}`}>
+                    <PollItem poll={poll} />
+                </Link>
+            ))}
+        </div>
+    );
+}
+```
+
+**Vertel:**
+"Dit is een gigantische verandering. We VERWIJDEREN `'use client'` — deze component wordt een Server Component. Waarom?
+
+1. `getPolls()` is async — kan alleen op de server runnen.
+2. We hoeven geen onClick handler — de PollItem is nu read-only, geen interactie.
+3. We wrappen elke poll in een `<Link>` zodat je kan doorklikken naar de detail pagina.
+
+Op de server kunnen we veilig naar Supabase praten zonder de API key in de browser bloot te leggen."
+
+---
+
+## STAP 7: Update components/PollItem.tsx
+
+**BEFORE:**
+```typescript
+'use client'
+import { Poll } from "@/types"
+
+type PollItemProps = { poll: Poll, onOptionClick?: (option: string, index: number) => void }
+type PollItemOptionProps = { option: string; onOptionClick?: (option: string, index: number) => void; index: number }
+
+export const PollItemOption = ({option, onOptionClick, index}: PollItemOptionProps) => {
+  const onClick = () => { if (onOptionClick) onOptionClick(option, index) }
+  return <button onClick={onClick}>{option}</button>
+}
+
+export const PollItem = ({poll, onOptionClick}: PollItemProps) => {
+    const totalVotes = poll.votes.reduce((sum, v) => sum + v, 0);
+    return <section className="w-full my-10">
+      <h2 className="text-xl font-bold">{poll.question} - {totalVotes} votes</h2>
+      {poll.options.map((option, index) => {
+        return <PollItemOption key={option} option={option} index={index} onOptionClick={onOptionClick} />
+      })}
+    </section>
+}
+```
+
+**AFTER:**
+```typescript
+'use client'
+
+import { Poll, Option } from "@/types"
+
+type PollItemProps = {
+    poll: Poll
+    onOptionClick?: (option: Option) => void
+}
+
+type PollItemOptionProps = {
+    option: Option
+    percentage: number
+    onClick?: (option: Option) => void
+}
+
+export const PollItemOption = ({ option, percentage, onClick }: PollItemOptionProps) => {
+    return (
+        <div
+            onClick={() => onClick?.(option)}
+            className="relative my-2 p-3 border rounded cursor-pointer hover:bg-gray-50 overflow-hidden"
+        >
+            <div
+                className="absolute top-0 left-0 h-full bg-blue-100 transition-all duration-300"
+                style={{ width: `${percentage}%` }}
+            />
+            <div className="relative flex justify-between">
+                <span>{option.text}</span>
+                <span className="text-gray-500">{option.votes} ({percentage}%)</span>
+            </div>
+        </div>
+    )
+}
+
+export const PollItem = ({ poll, onOptionClick }: PollItemProps) => {
+    const totalVotes = poll.options.reduce((sum, opt) => sum + opt.votes, 0);
+
+    return (
+        <section className="w-full my-6">
+            <h2 className="text-xl font-bold mb-2">{poll.question}</h2>
+            <p className="text-sm text-gray-500 mb-3">{totalVotes} stemmen</p>
+            {poll.options.map((option) => {
+                const percentage = totalVotes > 0 ? Math.round((option.votes / totalVotes) * 100) : 0;
+                return (
+                    <PollItemOption
+                        key={option.id}
+                        option={option}
+                        percentage={percentage}
+                        onClick={onOptionClick}
+                    />
+                )
+            })}
+        </section>
+    )
+}
+```
+
+**Vertel:**
+"De nieuwe PollItemOption heeft twee grote veranderingen:
+
+1. **Visueel:** We gebruiken een overlay div die wordt ingesteld op `${percentage}%` breedte. Dit geeft de voortgangsbalk effect.
+
+2. **Data:** De option is nu een object `{ id, text, votes, poll_id }` — niet meer een string. We tonen ook de percentage.
+
+3. **Interactie:** `onClick` geeft nu de hele Option door, niet een index. Dat is handiger voor het API call dat we straks doen."
+
+---
+
+## STAP 8: Maak components/VoteForm.tsx aan
+
+Bestand: `components/VoteForm.tsx`
+
+```typescript
+'use client'
+
+import { Poll, Option } from "@/types";
+import { PollItem } from "./PollItem";
+import { useState } from "react";
+
+export function VoteForm({ poll: initialPoll }: { poll: Poll }) {
+    const [poll, setPoll] = useState(initialPoll);
+
+    const onVote = async (option: Option) => {
+        const response = await fetch(`/api/polls/${poll.id}`, {
+            method: "POST",
+            headers: { "Content-Type": "application/json" },
+            body: JSON.stringify({ optionId: option.id }),
+        });
+
+        if (response.ok) {
+            const updatedPoll = await response.json();
+            setPoll(updatedPoll);
+        }
+    };
+
+    return <PollItem poll={poll} onOptionClick={onVote} />;
+}
+```
+
+**Vertel:**
+"Dit is een nieuw onderdeel: een Client Component die zorgt voor interactie. Op de server kunnen we geen `useState` gebruiken. Dus we nemen de poll van de server, steken die in `useState`, en als de gebruiker stemt:
+
+1. Sturen we een POST naar `/api/polls/{id}` met de optionId.
+2. De server verwerkt de stem in Supabase.
+3. De server stuurt de updated poll terug.
+4. We updaten `setPoll()` met de nieuwe data.
+5. De UI re-render met de nieuwe votes.
+
+Dit patroon heet 'Server Component met Client Component wrapper'."
+
+---
+
+## STAP 9: Update app/poll/[id]/page.tsx
+
+**BEFORE:**
+```typescript
+'use client'
+
+import { useEffect, useState } from "react";
+import { PollItem } from "@/components/PollItem";
+import { getPollById, votePoll } from "@/lib/data";
+import { useParams } from "next/navigation";
+
+export default function Poll() {
+    const params = useParams()
+    const pollId = params.id as string
+    const [poll, setPoll] = useState(() => getPollById(pollId))
+
+    const onPollItemClick = async (option: string, index: number) => {
+        const updatedPoll = votePoll(pollId, index)
+        if (!updatedPoll) return
+        setPoll({
+            ...updatedPoll,
+            votes: [...updatedPoll.votes],
+        })
+    }
+
+    return (
+      <div className="w-full p-4">
+        <h2>Poll</h2>
+        {poll ? <PollItem poll={poll} onOptionClick={onPollItemClick} /> : <div>no poll</div>}
+      </div>
+    );
+}
+```
+
+**AFTER:**
+```typescript
+import { getPollById } from "@/lib/data";
+import { VoteForm } from "@/components/VoteForm";
+import { notFound } from "next/navigation";
+
+interface PageProps {
+    params: Promise<{ id: string }>;
+}
+
+export default async function PollPage({ params }: PageProps) {
+    const { id } = await params;
+    const poll = await getPollById(id);
+
+    if (!poll) notFound();
+
+    return (
+        <div className="w-full p-4">
+            <h2 className="text-2xl font-bold mb-4">{poll.question}</h2>
+            <VoteForm poll={poll} />
+        </div>
+    );
+}
+```
+
+**Vertel:**
+"We verwijderen `'use client'`, `useParams()`, `useState()` — alles. Deze pagina wordt pure Server Component.
+
+- We halen de poll op met `await getPollById(id)`.
+- Als die niet bestaat, geven we `notFound()` terug — dat triggert Next.js' 404 pagina.
+- Anders, tonen we de poll en geven die door aan `<VoteForm />` (die client component die we net maakten).
+
+Merk op: `params` is nu een Promise. Je moet eerst `await params` doen. Dat is nieuw in Next.js 15+."
+
+---
+
+## STAP 10: Maak app/api/polls/[id]/route.ts aan
+
+**BEFORE (alleen POST, alleen console.log):**
+```typescript
+import { NextResponse } from "next/server"
+interface RouteParams { params: Promise<{id: string}> }
+export async function POST(request: Request, {params}: RouteParams) {
+    const p = await params
+    console.log('hello from server', p)
+    return NextResponse.json({success: true})
+}
+```
+
+**AFTER:**
+```typescript
+import { NextResponse } from "next/server";
+import { getPollById, votePoll } from "@/lib/data";
+
+interface RouteParams {
+    params: Promise<{ id: string }>;
+}
+
+export async function GET(request: Request, { params }: RouteParams) {
+    const { id } = await params;
+    const poll = await getPollById(id);
+
+    if (!poll) {
+        return NextResponse.json({ error: "Poll niet gevonden" }, { status: 404 });
+    }
+
+    return NextResponse.json(poll);
+}
+
+export async function POST(request: Request, { params }: RouteParams) {
+    const { id } = await params;
+    const body = await request.json();
+    const { optionId } = body;
+
+    if (!optionId) {
+        return NextResponse.json({ error: "optionId is verplicht" }, { status: 400 });
+    }
+
+    const updatedOption = await votePoll(id, optionId);
+
+    if (!updatedOption) {
+        return NextResponse.json(
+            { error: "Kon stem niet verwerken" },
+            { status: 400 }
+        );
+    }
+
+    const poll = await getPollById(id);
+    return NextResponse.json(poll);
+}
+```
+
+**Vertel:**
+"Dit is ons API endpoint. Twee functies:
+
+**GET:**
+- Haalt één poll op.
+- Stuurt JSON terug: `{ id, question, options: [...] }`
+
+**POST:**
+- Body verwacht: `{ optionId: '...' }`
+- Roept `votePoll()` aan om de stem te verwerken.
+- Haalt daarna de hele updated poll op.
+- Stuurt die terug, zodat VoteForm.tsx kan updaten.
+
+Dit is het 'bridge' tussen de client (VoteForm) en de database (Supabase)."
+
+---
+
+## STAP 11: Test — Stem, Refresh, Check Supabase
+
+**Live testen:**
+
+1. **Start de app:**
+   ```bash
+   npm run dev
+   ```
+
+2. **Homepage testen:**
+   - Ga naar http://localhost:3000
+   - Je ziet twee polls (uit de database)
+   - Klik op één poll
+
+3. **Stem testen:**
+   - Je ziet de detail pagina
+   - Klik op een optie
+   - De votes verhogen
+   - Refresh de pagina — de votes blijven!
+
+4. **Check Supabase:**
+   - Ga naar je Supabase dashboard
+   - Table Editor → `options`
+   - Zie je dat de votes zijn gestegen? Perfect!
+
+**Vertel:**
+"Dit is het moment van waarheid. Je hebt:
+- Een Server Component dat de poll ophaalt (homepage).
+- Een Server Component dat de detail pagina rendert.
+- Een Client Component die stemmen verwerkt.
+- Een API route die database queries doet.
+
+Alles samengebracht. De data leeft nu in Supabase, niet in het geheugen. Elke refresh, andere browser — je ziet dezelfde cijfers. Dat is realtime data."
+
+---
+
+---
+
+# DEEL 2: UITLEG + ZELF DOEN — Supabase Auth (10:30–11:30)
+
+**Doel:** Studenten leren hoe Supabase Auth werkt en implementeren het zelf.
+
+**Nota bene:** Dit is GEEN live typing. Je laat slides en documentatie zien. Studenten implementeren zelf.
+
+---
+
+## FASE 1: UITLEG (30 minuten)
+
+**Structuur:**
+- 10 min: Concepten (slides)
+- 10 min: Packages & patterns (documentatie)
+- 10 min: Code snippets (scherm)
+- Vragen beantwoorden
+
+---
+
+### Slide: Authenticatie vs Autorisatie
+
+**Vertel:**
+"Twee woorden die veel mensen verwarren.
+
+**Authenticatie** = 'Wie ben je?' — Je inloggen met email en wachtwoord. De server checkt: bestaat deze gebruiker, en is het wachtwoord correct?
+
+**Autorisatie** = 'Mag je dit doen?' — Na inloggen. Je bent ingelogd, maar mag je deze pagina zien? Deze poll aanpassen? Een ander artikel verwijderen?
+
+Vandaag doen we vooral authenticatie. Autorisatie (RLS — Row Level Security) doen we snel aan het einde.
+
+Supabase Auth handelt authenticatie af. SQL-policies handelen autorisatie af."
+
+---
+
+### Slide: Wat Supabase Auth Biedt
+
+**Vertel:**
+"Supabase Auth ondersteunt:
+
+1. **Email + Password:** standaard. Je geeft email + wachtwoord in, Supabase slaat het op (gehashed), je krijgt een session token terug.
+
+2. **OAuth:** Inloggen met Google, GitHub, Discord, etc. Geen wachtwoord nodig.
+
+3. **Magic Links:** Je voert email in, Supabase stuurt een link. Je klikt, je bent ingelogd. Geen wachtwoord.
+
+4. **Passwordless:** Andere methodes.
+
+Vandaag doen we Email + Password. Simpel, goed te testen."
+
+---
+
+### Demo: Supabase Dashboard — Email Providers
+
+**Zet live op scherm:**
+
+1. Ga naar je Supabase dashboard
+2. Authentication → Providers
+3. Email → klik erop
+4. Je ziet een toggle: "Confirm email"
+
+**Vertel:**
+"In production zet je dit AAN. Dan moet de gebruiker zijn email verifiëren voor hij inloggen kan.
+
+Voor development zet je het UIT. Dan kan je direct inloggen zonder email te verifiëren. Veel sneller testen."
+
+**Zet dit UIT voor de les.**
+
+---
+
+### Slide: De Packages
+
+**Vertel:**
+"We gebruiken twee libraries:
+
+1. **`@supabase/supabase-js`** — Wat je al hebt. Dit werkt prima in de browser, maar cookies worden niet goed gehandhaafd.
+
+2. **`@supabase/ssr`** — SSR = Server-Side Rendering. Dit bevat `createServerClient` en `createBrowserClient`. Die managen cookies netjes, zodat je session op alle requests geldig blijft.
+
+Waarom? In Next.js App Router renderen je pagina's op de server. Je moet veilig cookies kunnen lezen en schrijven. Dit pakket doet dat goed."
+
+**Laat de docs zien:**
+```
+https://supabase.com/docs/guides/auth/server-side/nextjs
+```
+
+**Vertel:**
+"Dit is je Bijbel. Hier staat alles. Wij gaan samen dit patroon implementeren."
+
+---
+
+### Slide: Server Client vs Browser Client
+
+**Code snippets op scherm (niet live typen):**
+
+**Server Client:**
+```typescript
+import { createServerClient } from "@supabase/ssr";
+import { cookies } from "next/headers";
+
+export async function createSupabaseServerClient() {
+    const cookieStore = await cookies();
+    return createServerClient(
+        process.env.NEXT_PUBLIC_SUPABASE_URL!,
+        process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!,
+        {
+            cookies: {
+                getAll() {
+                    return cookieStore.getAll();
+                },
+                setAll(cookiesToSet) {
+                    cookiesToSet.forEach(({ name, value, options }) =>
+                        cookieStore.set(name, value, options)
+                    );
+                },
+            },
+        }
+    );
+}
+```
+
+**Browser Client:**
+```typescript
+import { createBrowserClient } from "@supabase/ssr";
+
+export function createSupabaseBrowserClient() {
+    return createBrowserClient(
+        process.env.NEXT_PUBLIC_SUPABASE_URL!,
+        process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!
+    );
+}
+```
+
+**Vertel:**
+"Twee clients:
+
+**Server Client:**
+- Runt op de server (Next.js pages, API routes).
+- Heeft toegang tot `cookies()` van Next.js.
+- Kan de session bijhouden via cookies.
+- Geen user interaction nodig — alles asynchroon.
+
+**Browser Client:**
+- Runt in de browser (Client Components).
+- Veel simpeler — geen cookies nodig, localStorage is genoeg.
+- Gebruikt voor interactieve onderdelen.
+
+Maak twee bestanden: `lib/supabase-server.ts` en `lib/supabase-browser.ts`. Daarin zet je deze functies. Dan importeer je de juiste in elk bestand."
+
+---
+
+### Slide: Middleware — Session Refresh
+
+**Code snippet op scherm (niet live typen):**
+
+```typescript
+// middleware.ts (in root folder)
+
+import { NextResponse, type NextRequest } from "next/server";
+import { createServerClient } from "@supabase/ssr";
+
+export async function middleware(request: NextRequest) {
+    let response = NextResponse.next({
+        request: {
+            headers: request.headers,
+        },
+    });
+
+    const supabase = createServerClient(
+        process.env.NEXT_PUBLIC_SUPABASE_URL!,
+        process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!,
+        {
+            cookies: {
+                getAll() {
+                    return request.cookies.getAll();
+                },
+                setAll(cookiesToSet) {
+                    cookiesToSet.forEach(({ name, value, options }) =>
+                        response.cookies.set(name, value, options)
+                    );
+                },
+            },
+        }
+    );
+
+    // Refresh the user's session (if it exists)
+    await supabase.auth.getUser();
+
+    return response;
+}
+
+export const config = {
+    matcher: [
+        /*
+         * Match all request paths except for the ones starting with:
+         * - _next/static (static files)
+         * - _next/image (image optimization files)
+         * - favicon.ico (favicon file)
+         */
+        "/((?!_next/static|_next/image|favicon.ico).*)",
+    ],
+};
+```
+
+**Vertel:**
+"Middleware draait op ELKE request naar je app. Het enige dat het doet:
+
+1. Maak een Supabase server client.
+2. Roep `getUser()` aan — dit refresht de session als die bijna verlopen is.
+3. Geef de response terug met de bijgewerkte cookies.
+
+Dit zorgt dat je gebruiker ingelogd blijft, zelfs na 1 uur inactiviteit. Supabase verlengt de session automatisch."
+
+---
+
+### Slide: De Vier Basis Functions
+
+**Vertel:**
+"Je hebt vier functies nodig om alles te doen. Schrijf ze in je head mee:"
+
+**1. Registreren:**
+```typescript
+const { error } = await supabase.auth.signUp({
+    email: "user@example.com",
+    password: "password123"
+});
+```
+
+**2. Inloggen:**
+```typescript
+const { error } = await supabase.auth.signInWithPassword({
+    email: "user@example.com",
+    password: "password123"
+});
+```
+
+**3. Uitloggen:**
+```typescript
+await supabase.auth.signOut();
+```
+
+**4. Huidige gebruiker:**
+```typescript
+const { data: { user } } = await supabase.auth.getUser();
+```
+
+**Vertel:**
+"Ieder van deze stuurt een request naar Supabase, krijgt een response met `{ data, error }`. Je checked of er een error is. Klaar."
+
+---
+
+### Slide: RLS — Row Level Security
+
+**Vertel:**
+"Tot nu toe kan iedereen alle polls zien en stemmen. Geen beperking.
+
+RLS is een database feature: je kunt zeggen 'deze rij mag alleen de eigenaar zien' of 'iedereen mag zien, maar alleen ingelogde gebruikers mogen stemmen'.
+
+Dit doen we met SQL policies in Supabase:
+
+```sql
+-- Iedereen mag alle polls zien
+CREATE POLICY "Iedereen leest polls"
+    ON polls FOR SELECT
+    USING (true);
+
+-- Alleen ingelogde gebruikers mogen stemmen
+CREATE POLICY "Ingelogde users stemmen"
+    ON options FOR UPDATE
+    USING (auth.uid() IS NOT NULL);
+```
+
+Dit zet je in de Supabase dashboard onder Table Editor → Policies. Wij doen dit samen aan het einde."
+
+---
+
+---
+
+## FASE 2: ZELF DOEN (30 minuten)
+
+**Je rol:** Loop rond, help studenten met hun code. Toon snippets op je scherm als iemand het niet snapt.
+
+---
+
+### Instructies voor Studenten
+
+**Vertel:**
+"Je hebt 30 minuten. Doel: een login/signup systeem bouwen. Volg deze stappen. Veel sterkte!"
+
+---
+
+### Stap 1: Installeer @supabase/ssr
+
+```bash
+npm install @supabase/ssr
+```
+
+---
+
+### Stap 2: Maak lib/supabase-server.ts
+
+Bestand: `lib/supabase-server.ts`
+
+```typescript
+import { createServerClient } from "@supabase/ssr";
+import { cookies } from "next/headers";
+
+export async function createSupabaseServerClient() {
+    const cookieStore = await cookies();
+
+    return createServerClient(
+        process.env.NEXT_PUBLIC_SUPABASE_URL!,
+        process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!,
+        {
+            cookies: {
+                getAll() {
+                    return cookieStore.getAll();
+                },
+                setAll(cookiesToSet) {
+                    cookiesToSet.forEach(({ name, value, options }) =>
+                        cookieStore.set(name, value, options)
+                    );
+                },
+            },
+        }
+    );
+}
+```
+
+---
+
+### Stap 3: Maak lib/supabase-browser.ts
+
+Bestand: `lib/supabase-browser.ts`
+
+```typescript
+import { createBrowserClient } from "@supabase/ssr";
+
+export function createSupabaseBrowserClient() {
+    return createBrowserClient(
+        process.env.NEXT_PUBLIC_SUPABASE_URL!,
+        process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!
+    );
+}
+```
+
+---
+
+### Stap 4: Maak middleware.ts
+
+Bestand: `middleware.ts` (in root, naast package.json)
+
+```typescript
+import { NextResponse, type NextRequest } from "next/server";
+import { createServerClient } from "@supabase/ssr";
+
+export async function middleware(request: NextRequest) {
+    let response = NextResponse.next({
+        request: {
+            headers: request.headers,
+        },
+    });
+
+    const supabase = createServerClient(
+        process.env.NEXT_PUBLIC_SUPABASE_URL!,
+        process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!,
+        {
+            cookies: {
+                getAll() {
+                    return request.cookies.getAll();
+                },
+                setAll(cookiesToSet) {
+                    cookiesToSet.forEach(({ name, value, options }) =>
+                        response.cookies.set(name, value, options)
+                    );
+                },
+            },
+        }
+    );
+
+    await supabase.auth.getUser();
+
+    return response;
+}
+
+export const config = {
+    matcher: [
+        "/((?!_next/static|_next/image|favicon.ico).*)",
+    ],
+};
+```
+
+---
+
+### Stap 5: Maak app/signup/page.tsx
+
+Bestand: `app/signup/page.tsx`
+
+```typescript
+'use client'
+
+import { useState } from 'react';
+import { createSupabaseBrowserClient } from '@/lib/supabase-browser';
+import { useRouter } from 'next/navigation';
+import Link from 'next/link';
+
+export default function SignUpPage() {
+    const [email, setEmail] = useState('');
+    const [password, setPassword] = useState('');
+    const [error, setError] = useState('');
+    const router = useRouter();
+
+    const handleSignUp = async (e: React.FormEvent) => {
+        e.preventDefault();
+        const supabase = createSupabaseBrowserClient();
+
+        const { error } = await supabase.auth.signUp({ email, password });
+
+        if (error) {
+            setError(error.message);
+        } else {
+            router.push('/');
+        }
+    };
+
+    return (
+        <div className="w-full max-w-md mx-auto p-4 mt-10">
+            <h1 className="text-2xl font-bold mb-4">Registreren</h1>
+            <form onSubmit={handleSignUp} className="space-y-4">
+                <input
+                    type="email"
+                    placeholder="Email"
+                    value={email}
+                    onChange={(e) => setEmail(e.target.value)}
+                    className="w-full p-2 border rounded"
+                    required
+                />
+                <input
+                    type="password"
+                    placeholder="Wachtwoord"
+                    value={password}
+                    onChange={(e) => setPassword(e.target.value)}
+                    className="w-full p-2 border rounded"
+                    required
+                />
+                {error && <p className="text-red-500 text-sm">{error}</p>}
+                <button
+                    type="submit"
+                    className="w-full bg-blue-500 text-white p-2 rounded hover:bg-blue-600"
+                >
+                    Registreer
+                </button>
+            </form>
+            <p className="mt-4 text-sm">
+                Al account? <Link href="/login" className="text-blue-500">Inloggen</Link>
+            </p>
+        </div>
+    );
+}
+```
+
+---
+
+### Stap 6: Maak app/login/page.tsx
+
+Bestand: `app/login/page.tsx`
+
+```typescript
+'use client'
+
+import { useState } from 'react';
+import { createSupabaseBrowserClient } from '@/lib/supabase-browser';
+import { useRouter } from 'next/navigation';
+import Link from 'next/link';
+
+export default function LoginPage() {
+    const [email, setEmail] = useState('');
+    const [password, setPassword] = useState('');
+    const [error, setError] = useState('');
+    const router = useRouter();
+
+    const handleLogin = async (e: React.FormEvent) => {
+        e.preventDefault();
+        const supabase = createSupabaseBrowserClient();
+
+        const { error } = await supabase.auth.signInWithPassword({ email, password });
+
+        if (error) {
+            setError(error.message);
+        } else {
+            router.push('/');
+        }
+    };
+
+    return (
+        <div className="w-full max-w-md mx-auto p-4 mt-10">
+            <h1 className="text-2xl font-bold mb-4">Inloggen</h1>
+            <form onSubmit={handleLogin} className="space-y-4">
+                <input
+                    type="email"
+                    placeholder="Email"
+                    value={email}
+                    onChange={(e) => setEmail(e.target.value)}
+                    className="w-full p-2 border rounded"
+                    required
+                />
+                <input
+                    type="password"
+                    placeholder="Wachtwoord"
+                    value={password}
+                    onChange={(e) => setPassword(e.target.value)}
+                    className="w-full p-2 border rounded"
+                    required
+                />
+                {error && <p className="text-red-500 text-sm">{error}</p>}
+                <button
+                    type="submit"
+                    className="w-full bg-blue-500 text-white p-2 rounded hover:bg-blue-600"
+                >
+                    Inloggen
+                </button>
+            </form>
+            <p className="mt-4 text-sm">
+                Geen account? <Link href="/signup" className="text-blue-500">Registreer</Link>
+            </p>
+        </div>
+    );
+}
+```
+
+---
+
+### Stap 7: Maak components/LogoutButton.tsx
+
+Bestand: `components/LogoutButton.tsx`
+
+```typescript
+'use client'
+
+import { createSupabaseBrowserClient } from '@/lib/supabase-browser';
+import { useRouter } from 'next/navigation';
+
+export default function LogoutButton() {
+    const router = useRouter();
+
+    const handleLogout = async () => {
+        const supabase = createSupabaseBrowserClient();
+        await supabase.auth.signOut();
+        router.push('/');
+    };
+
+    return (
+        <button
+            onClick={handleLogout}
+            className="px-4 py-2 bg-red-500 text-white rounded hover:bg-red-600"
+        >
+            Uitloggen
+        </button>
+    );
+}
+```
+
+---
+
+### Stap 8: Maak components/Navbar.tsx
+
+Bestand: `components/Navbar.tsx`
+
+```typescript
+import { createSupabaseServerClient } from '@/lib/supabase-server';
+import LogoutButton from './LogoutButton';
+import Link from 'next/link';
+
+export default async function Navbar() {
+    const supabase = await createSupabaseServerClient();
+    const { data: { user } } = await supabase.auth.getUser();
+
+    return (
+        <nav className="w-full bg-gray-800 text-white p-4">
+            <div className="max-w-6xl mx-auto flex justify-between items-center">
+                <Link href="/" className="text-xl font-bold">
+                    PollApp
+                </Link>
+                <div className="space-x-4">
+                    {user ? (
+                        <>
+                            <span className="text-sm">{user.email}</span>
+                            <LogoutButton />
+                        </>
+                    ) : (
+                        <>
+                            <Link href="/login" className="px-4 py-2 bg-blue-500 rounded hover:bg-blue-600">
+                                Inloggen
+                            </Link>
+                            <Link href="/signup" className="px-4 py-2 bg-green-500 rounded hover:bg-green-600">
+                                Registreer
+                            </Link>
+                        </>
+                    )}
+                </div>
+            </div>
+        </nav>
+    );
+}
+```
+
+---
+
+### Stap 9: Update app/layout.tsx
+
+**Voeg toe:**
+
+```typescript
+import Navbar from '@/components/Navbar';
+
+export default function RootLayout({
+  children,
+}: {
+  children: React.ReactNode
+}) {
+  return (
+    <html lang="nl">
+      <body className={geistSans.variable}>
+        <Navbar />
+        {children}
+      </body>
+    </html>
+  )
+}
+```
+
+---
+
+### Stap 10: Test
+
+**Testscan:**
+
+1. Start je app: `npm run dev`
+2. Ga naar http://localhost:3000
+3. Je ziet de Navbar met login/signup links
+4. Ga naar /signup, registreer jezelf
+5. Je word naar homepage gestuurd
+6. Navbar toont je email + logout button
+7. Klik logout — je bent weg
+8. Ga naar /login, log in
+
+**Alles werkt?** Prima!
+
+---
+
+---
+
+## AFSLUITING (11:30–12:00)
+
+### Review
+
+**Vertel:**
+"Vandaag hebben we:
+
+**Deel 1:**
+- De in-memory polls vervangen door Supabase
+- getPolls(), getPollById(), votePoll() async gemaakt
+- Server Components en Client Components gemixt
+- Een API route gebouwd die stemmen verwerkt
+
+**Deel 2:**
+- Auth ingebouwd met Supabase Auth
+- Signup/login pagina's gemaakt
+- Middleware die de sessie ververst
+- LogoutButton en Navbar met gebruikersinfo
+
+Dit is een complete, werkende app met database EN authenticatie."
+
+---
+
+### Huiswerk: /create Pagina
+
+**Vertel:**
+"Volgende keer bouwen we een pagina waar je zelf polls kan aanmaken. Je gaat:
+
+1. Een form maken met vraag + 4 opties
+2. De form submitten naar `/api/polls/create`
+3. Die API route doet een INSERT in Supabase
+4. Alleen ingelogde gebruikers mogen dit doen
+
+Dit vereist:
+- Form handling (controlledInputs)
+- RLS policy in Supabase (polls: INSERT alleen voor auth.uid() IS NOT NULL)
+- Error handling
+
+Pak het rustig aan. Dit is niet moeilijker dan vandaag."
+
+---
+
+### Preview Volgende Les
+
+**Vertel:**
+"Les 9 gaat over het create systeem én we gaan kijken naar performance. Hoe maak je polls cachen? Hoe refresh je data zonder heel de pagina te laden? Revalidation en incremental static generation.
+
+Tot dan!"
+
+---
+
+---
+
+## TROUBLESHOOTING CHECKLIST
+
+Als studenten vast lopen:
+
+**"Ik krijg een 401 error"**
+- Controleer of je in Supabase in Table Editor → Policies alle RLS rules hebt UIT gezet. Begin zonder, voeg rules toe als je auth werkt.
+
+**"getPollById() geeft null terug"**
+- Check of de poll ID klopt. Log de ID in de console.
+- Controleer of de poll echt in de database staat.
+
+**"Middleware draait niet"**
+- Herstart je app (`npm run dev`).
+- Check of `middleware.ts` in de root folder staat, niet in /app.
+
+**"Signup werkt, maar ik kan niet inloggen"**
+- Ga naar Supabase → Authentication → Users. Staat je gebruiker daar? Ja? Goed.
+- Controleer je email en wachtwoord opnieuw.
+- Probeer via Supabase admin panel je wachtwoord reset.
+
+**"Cookies worden niet opgeslagen"**
+- `lib/supabase-server.ts` check die setAll() functie. Ziet die er goed uit?
+- Herstart de app.
+  question: string;
+  created_at: string;
+  options: Option[];
+}
+
+export interface Option {
+  id: string;
+  poll_id: string;
+  text: string;
+  votes: number;
+}
+```
+
+---
+
+### Stap 1.5: data.ts herschrijven met Supabase queries
+
+**Vertel:**
+> "Dit is het hart. Hier vervangen we de in-memory arrays door echte Supabase queries. De syntax is heel leesbaar: `.from('polls').select()` etc."
+
+Open `lib/data.ts` en vervang de hele inhoud:
+
+```typescript
+import { supabase } from "./supabase";
+import { Poll, Option } from "@/types";
+
+export async function getPolls(): Promise<Poll[]> {
+  const { data: polls, error } = await supabase
+    .from("polls")
+    .select("*, options(*)")
+    .order("created_at", { ascending: false });
+
+  if (error) {
+    console.error("Error fetching polls:", error);
+    return [];
+  }
+
+  return polls || [];
+}
+
+export async function getPollById(id: string): Promise<Poll | null> {
+  const { data: poll, error } = await supabase
+    .from("polls")
+    .select("*, options(*)")
+    .eq("id", id)
+    .single();
+
+  if (error) {
+    console.error("Error fetching poll:", error);
+    return null;
+  }
+
+  return poll;
+}
+
+export async function votePoll(
+  pollId: string,
+  optionId: string
+): Promise<Option | null> {
+  // Haal huige votes op
+  const { data: option, error: fetchError } = await supabase
+    .from("options")
+    .select("votes")
+    .eq("id", optionId)
+    .single();
+
+  if (fetchError || !option) {
+    console.error("Error fetching option:", fetchError);
+    return null;
+  }
+
+  // Increment votes
+  const { data: updated, error: updateError } = await supabase
+    .from("options")
+    .update({ votes: option.votes + 1 })
+    .eq("id", optionId)
+    .select()
+    .single();
+
+  if (updateError) {
+    console.error("Error updating votes:", updateError);
+    return null;
+  }
+
+  return updated;
+}
+```
+
+**Vertel:**
+> "Let op drie dingen:
+> 1. `select('*, options(*)')` — haalt de poll EN al zijn options in één query
+> 2. `.eq('id', id)` — filteren op id
+> 3. `.single()` — zeg dat je 1 rij verwacht (niet 0, niet meer dan 1)
+> 4. In `votePoll`: we fetchen eerst, then +1, then update. Atomair genoeg voor demo."
+
+---
+
+### Stap 1.6: Homepage async maken
+
+**Vertel:**
+> "De homepage moet nu `async` zijn zodat het `await getPolls()` kan doen. React Server Components ftw."
+
+Open `app/page.tsx` en vervang:
+
+```typescript
+import { getPolls } from "@/lib/data";
+import { PollItem } from "@/components/PollItem";
+import Link from "next/link";
+
+export default async function Home() {
+  const polls = await getPolls();
+
+  return (
+    <div className="w-full p-4">
+      <h2 className="text-2xl font-bold mb-4">Onze polls</h2>
+      {polls.map((poll) => (
+        <Link key={poll.id} href={`/poll/${poll.id}`}>
+          <PollItem poll={poll} />
+        </Link>
+      ))}
+    </div>
+  );
+}
+```
+
+**Vertel:**
+> "Geen `useState`, geen `useEffect`. Gewoon `async` + `await`. De pagina bouwt zich aan server-side op — veel sneller."
+
+---
+
+### Stap 1.7: PollItem aanpassen
+
+**Vertel:**
+> "De PollItem moet weten dat `option.votes` nu een number is (niet optionIndex). En `option.id` is string."
+
+Open `components/PollItem.tsx`:
+
+```typescript
+'use client'
+
+import { Poll, Option } from "@/types"
+
+type PollItemProps = {
+  poll: Poll;
+  onOptionClick?: (option: Option) => void;
+}
+
+type PollItemOptionProps = {
+  option: Option;
+  percentage: number;
+  onClick?: (option: Option) => void;
+}
+
+export const PollItemOption = ({ option, percentage, onClick }: PollItemOptionProps) => {
+  return (
+    <div
+      onClick={() => onClick?.(option)}
+      className="relative my-2 p-3 border rounded cursor-pointer hover:bg-gray-50 overflow-hidden"
+    >
+      <div
+        className="absolute top-0 left-0 h-full bg-blue-100 transition-all duration-300"
+        style={{ width: `${percentage}%` }}
+      />
+      <div className="relative flex justify-between">
+        <span>{option.text}</span>
+        <span className="text-gray-500">
+          {option.votes} ({percentage}%)
+        </span>
+      </div>
+    </div>
+  )
+}
+
+export const PollItem = ({ poll, onOptionClick }: PollItemProps) => {
+  const totalVotes = poll.options.reduce((sum, opt) => sum + opt.votes, 0);
+
+  return (
+    <section className="w-full my-6">
+      <h2 className="text-xl font-bold mb-2">{poll.question}</h2>
+      <p className="text-sm text-gray-500 mb-3">{totalVotes} stemmen</p>
+      {poll.options.map((option) => {
+        const percentage =
+          totalVotes > 0 ? Math.round((option.votes / totalVotes) * 100) : 0;
+        return (
+          <PollItemOption
+            key={option.id}
+            option={option}
+            percentage={percentage}
+            onClick={onOptionClick}
+          />
+        );
+      })}
+    </section>
+  )
+}
+```
+
+**Vertel:**
+> "Nu geen index meer — we werken met echte Option objects met id, text, votes. De balk kleurt blauw op basis van percentage."
+
+---
+
+### Stap 1.8: VoteForm aanpassen
+
+**Vertel:**
+> "De VoteForm stuurt nu `optionId` (string uuid) naar de API in plaats van `optionIndex` (number)."
+
+Open `components/VoteForm.tsx`:
+
+```typescript
+'use client'
+
+import { Poll, Option } from "@/types";
+import { PollItem } from "./PollItem";
+import { useState } from "react";
+
+export function VoteForm({ poll: initialPoll }: { poll: Poll }) {
+  const [poll, setPoll] = useState(initialPoll);
+
+  const onVote = async (option: Option) => {
+    const response = await fetch(`/api/polls/${poll.id}`, {
+      method: "POST",
+      headers: { "Content-Type": "application/json" },
+      body: JSON.stringify({ optionId: option.id }),
+    });
+
+    if (response.ok) {
+      setPoll(await response.json());
+    }
+  };
+
+  return <PollItem poll={poll} onOptionClick={onVote} />;
+}
+```
+
+**Vertel:**
+> "Dit is ongewijzigd van vorig weekend — behalve dat we nu echte UUIDs hebben. De vorige semaphore werkt gelijk."
+
+---
+
+### Stap 1.9: Detail pagina + API routes
+
+**Vertel:**
+> "De detail pagina en API routes krijgen `await` voor de async calls."
+
+Open `app/poll/[id]/page.tsx`:
+
+```typescript
+import { getPollById } from "@/lib/data";
+import { VoteForm } from "@/components/VoteForm";
+import { notFound } from "next/navigation";
+
+interface PageProps {
+  params: Promise<{ id: string }>;
+}
+
+export default async function PollPage({ params }: PageProps) {
+  const { id } = await params;
+  const poll = await getPollById(id);
+
+  if (!poll) {
+    notFound();
+  }
+
+  return (
+    <div className="w-full p-4">
+      <h2 className="text-2xl font-bold mb-4">{poll.question}</h2>
+      <VoteForm poll={poll} />
+    </div>
+  );
+}
+```
+
+**Vertel:**
+> "Let op: `const { id } = await params;` — die await is nodig in Next.js 15. Params zijn asynchroon."
+
+Open `app/api/polls/[id]/route.ts`:
+
+```typescript
+import { NextResponse } from "next/server";
+import { getPollById, votePoll } from "@/lib/data";
+
+interface RouteParams {
+  params: Promise<{ id: string }>;
+}
+
+export async function GET(request: Request, { params }: RouteParams) {
+  const { id } = await params;
+  const poll = await getPollById(id);
+
+  if (!poll) {
+    return NextResponse.json(
+      { error: "Poll niet gevonden" },
+      { status: 404 }
+    );
+  }
+
+  return NextResponse.json(poll);
+}
+
+export async function POST(request: Request, { params }: RouteParams) {
+  const { id } = await params;
+  const body = await request.json();
+  const { optionId } = body;
+
+  if (!optionId) {
+    return NextResponse.json(
+      { error: "optionId is verplicht" },
+      { status: 400 }
+    );
+  }
+
+  const updatedOption = await votePoll(id, optionId);
+
+  if (!updatedOption) {
+    return NextResponse.json(
+      { error: "Kon stem niet verwerken" },
+      { status: 400 }
+    );
+  }
+
+  // Terughalen volledige poll (met alle votes)
+  const poll = await getPollById(id);
+  return NextResponse.json(poll);
+}
+```
+
+**Vertel:**
+> "In de POST: we updaten 1 option, maar returnen de hele poll zodat de client al zijn votes ziet."
+
+---
+
+### Stap 1.10: Testen — Supabase is live!
+
+**Vertel:**
+> "Nou gaan we testen. Start de dev server, ga naar je homepage, klik op een poll, stem."
+
+```bash
+npm run dev
+```
+
+Open `http://localhost:3000`:
+1. Homepage laadt polls van Supabase
+2. Klik op een poll
+3. Klik op een option
+4. Votes gaan omhoog
+5. **Ga naar Supabase → Table Editor → `options`:** zie de votes live stijgen!
+
+**Vertel:**
+> "Dit is het moment waarop je echte data in je database ziet veranderen. Niet meer fake arrays — echte Supabase. Coool."
+
+---
+
+---
+
+## Deel 2: Supabase Auth (10:30 – 11:30)
+
+### Stap 2.0: Context & installatie
+
+**Vertel:**
+> "Nu gaan we gebruikers toevoegen. Signup, login, logout. En daarna: alleen ingelogde gebruikers mogen polls maken. Supabase Auth doet dat voor ons."
+
+```bash
+npm install @supabase/ssr
+```
+
+**Vertel:**
+> "De `@supabase/ssr` package geeft ons helpers speciaal voor Next.js. Server en browser clients apart."
+
+---
+
+### Stap 2.1: Auth helper files aanmaken
+
+**Vertel:**
+> "We maken twee files: één voor server-side auth, één voor client-side. Die hebben andere cookies dan de browser client."
+
+Open/maak `lib/supabase-server.ts`:
+
+```typescript
+import { createServerClient } from "@supabase/ssr";
+import { cookies } from "next/headers";
+
+export async function createClient() {
+  const cookieStore = await cookies();
+
+  return createServerClient(
+    process.env.NEXT_PUBLIC_SUPABASE_URL!,
+    process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!,
+    {
+      cookies: {
+        getAll() {
+          return cookieStore.getAll();
+        },
+        setAll(cookiesToSet) {
+          try {
+            cookiesToSet.forEach(({ name, value, options }) =>
+              cookieStore.set(name, value, options)
+            );
+          } catch {
+            // Cookies in route handlers kunnen niet gezet worden
+          }
+        },
+      },
+    }
+  );
+}
+```
+
+**Vertel:**
+> "De server client leest/schrijft cookies. Zo blijft je sessie in stand over page reloads."
+
+Open/maak `lib/supabase-browser.ts`:
+
+```typescript
+import { createBrowserClient } from "@supabase/ssr";
+
+export function createClient() {
+  return createBrowserClient(
+    process.env.NEXT_PUBLIC_SUPABASE_URL!,
+    process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!
+  );
+}
+```
+
+**Vertel:**
+> "De browser client is voor Client Components. Ook super simpel."
+
+---
+
+### Stap 2.2: Auth callback route
+
+**Vertel:**
+> "Na login stuurt Supabase door naar deze callback URL. Die zet de session cookies."
+
+Open/maak `app/auth/callback/route.ts`:
+
+```typescript
+import { NextResponse } from "next/server";
+import { createClient } from "@/lib/supabase-server";
+
+export async function GET(request: Request) {
+  const { searchParams } = new URL(request.url);
+  const code = searchParams.get("code");
+
+  if (code) {
+    const supabase = await createClient();
+    await supabase.auth.exchangeCodeForSession(code);
+  }
+
+  return NextResponse.redirect(new URL("/", request.url));
+}
+```
+
+**Vertel:**
+> "Supabase geeft een `code`, we exchange die voor een session, done. Stuur terug naar home."
+
+---
+
+### Stap 2.3: Middleware voor session refresh
+
+**Vertel:**
+> "De middleware refresh je session op iedere request. Zo weet je app altijd wie je bent."
+
+Open/maak `middleware.ts` (root van je project):
+
+```typescript
+import { type NextRequest } from "next/server";
+import { updateSession } from "@/lib/supabase-server";
+
+export async function middleware(request: NextRequest) {
+  return await updateSession(request);
+}
+
+export const config = {
+  matcher: [
+    "/((?!_next/static|_next/image|favicon.ico|.*\\.png|.*\\.jpg|.*\\.jpeg|.*\\.gif|.*\\.webp).*)",
+  ],
+};
+```
+
+**Vertel:**
+> "De matcher zegt: op elke page behalve static files. Middleware draait dus onzichtbaar."
+
+En voeg dit toe aan `lib/supabase-server.ts`:
+
+```typescript
+export async function updateSession(request: NextRequest) {
+  let supabaseResponse = NextResponse.next({
+    request,
+  });
+
+  const supabase = await createClient();
+
+  // Refresh session
+  await supabase.auth.getUser();
+
+  return supabaseResponse;
+}
+```
+
+**Vertel:**
+> "Simple: elke request trigger een `getUser()`. Dat refresh automatisch als nodig."
+
+---
+
+### Stap 2.4: Signup page
+
+**Vertel:**
+> "Client Component met email + password form. On submit: `supabase.auth.signUpWithPassword()`."
+
+Open/maak `app/signup/page.tsx`:
+
+```typescript
+'use client'
+
+import { createClient } from "@/lib/supabase-browser";
+import { useRouter } from "next/navigation";
+import { useState } from "react";
+
+export default function SignupPage() {
+  const [email, setEmail] = useState("");
+  const [password, setPassword] = useState("");
+  const [error, setError] = useState("");
+  const router = useRouter();
+  const supabase = createClient();
+
+  const handleSignup = async (e: React.FormEvent) => {
+    e.preventDefault();
+    setError("");
+
+    const { data, error: signupError } = await supabase.auth.signUpWithPassword({
+      email,
+      password,
+    });
+
+    if (signupError) {
+      setError(signupError.message);
+      return;
+    }
+
+    // Automatisch inloggen na signup (voor development)
+    router.push("/");
+  };
+
+  return (
+    <div className="w-full max-w-sm mx-auto p-4 mt-8">
+      <h1 className="text-2xl font-bold mb-4">Account aanmaken</h1>
+      <form onSubmit={handleSignup} className="space-y-4">
+        <div>
+          <label className="block text-sm mb-1">Email</label>
+          <input
+            type="email"
+            value={email}
+            onChange={(e) => setEmail(e.target.value)}
+            required
+            className="w-full p-2 border rounded"
+          />
+        </div>
+        <div>
+          <label className="block text-sm mb-1">Wachtwoord</label>
+          <input
+            type="password"
+            value={password}
+            onChange={(e) => setPassword(e.target.value)}
+            required
+            className="w-full p-2 border rounded"
+          />
+        </div>
+        {error && <p className="text-red-600">{error}</p>}
+        <button
+          type="submit"
+          className="w-full bg-blue-600 text-white p-2 rounded hover:bg-blue-700"
+        >
+          Signup
+        </button>
+      </form>
+    </div>
+  );
+}
+```
+
+**Vertel:**
+> "Pas op: Supabase kan een bevestigingsmail sturen. Voor development zetten we die uit (zie stap 2.5)."
+
+---
+
+### Stap 2.5: Email confirmation UITSCHAKELEN (development)
+
+**Vertel:**
+> "Standaard stuurt Supabase een bevestigingsmail. Daar wachten we niet op in development. Dus we zetten het uit."
+
+1. Ga naar [supabase.com](https://supabase.com), open je project
+2. Authentication → Providers → Email
+3. **Zet "Confirm email" uit** (toggle naar OFF)
+4. Save
+
+**Vertel:**
+> "Nu kunnen users signup zonder bevestigingsmail. Handig voor testen."
+
+---
+
+### Stap 2.6: Login page
+
+**Vertel:**
+> "Bijna identiek aan signup, maar dan `signInWithPassword()` in plaats van signup."
+
+Open/maak `app/login/page.tsx`:
+
+```typescript
+'use client'
+
+import { createClient } from "@/lib/supabase-browser";
+import { useRouter } from "next/navigation";
+import { useState } from "react";
+
+export default function LoginPage() {
+  const [email, setEmail] = useState("");
+  const [password, setPassword] = useState("");
+  const [error, setError] = useState("");
+  const router = useRouter();
+  const supabase = createClient();
+
+  const handleLogin = async (e: React.FormEvent) => {
+    e.preventDefault();
+    setError("");
+
+    const { error: loginError } = await supabase.auth.signInWithPassword({
+      email,
+      password,
+    });
+
+    if (loginError) {
+      setError(loginError.message);
+      return;
+    }
+
+    router.push("/");
+  };
+
+  return (
+    <div className="w-full max-w-sm mx-auto p-4 mt-8">
+      <h1 className="text-2xl font-bold mb-4">Inloggen</h1>
+      <form onSubmit={handleLogin} className="space-y-4">
+        <div>
+          <label className="block text-sm mb-1">Email</label>
+          <input
+            type="email"
+            value={email}
+            onChange={(e) => setEmail(e.target.value)}
+            required
+            className="w-full p-2 border rounded"
+          />
+        </div>
+        <div>
+          <label className="block text-sm mb-1">Wachtwoord</label>
+          <input
+            type="password"
+            value={password}
+            onChange={(e) => setPassword(e.target.value)}
+            required
+            className="w-full p-2 border rounded"
+          />
+        </div>
+        {error && <p className="text-red-600">{error}</p>}
+        <button
+          type="submit"
+          className="w-full bg-blue-600 text-white p-2 rounded hover:bg-blue-700"
+        >
+          Login
+        </button>
+      </form>
+    </div>
+  );
+}
+```
+
+---
+
+### Stap 2.7: LogoutButton component
+
+**Vertel:**
+> "Kleine client component die `signOut()` roept. We voegen dit later in de navbar."
+
+Open/maak `components/LogoutButton.tsx`:
+
+```typescript
+'use client'
+
+import { createClient } from "@/lib/supabase-browser";
+import { useRouter } from "next/navigation";
+
+export function LogoutButton() {
+  const supabase = createClient();
+  const router = useRouter();
+
+  const handleLogout = async () => {
+    await supabase.auth.signOut();
+    router.push("/");
+  };
+
+  return (
+    <button
+      onClick={handleLogout}
+      className="px-4 py-2 bg-red-600 text-white rounded hover:bg-red-700"
+    >
+      Logout
+    </button>
+  );
+}
+```
+
+---
+
+### Stap 2.8: Navbar met login state
+
+**Vertel:**
+> "Server Component die checkt: ben ik ingelogd? Zo ja: logout button. Zo nee: signup/login links."
+
+Open/maak `components/Navbar.tsx`:
+
+```typescript
+import { createClient } from "@/lib/supabase-server";
+import Link from "next/link";
+import { LogoutButton } from "./LogoutButton";
+
+export default async function Navbar() {
+  const supabase = await createClient();
+  const {
+    data: { user },
+  } = await supabase.auth.getUser();
+
+  return (
+    <nav className="flex justify-between items-center p-4 bg-gray-100">
+      <Link href="/" className="text-xl font-bold">
+        QuickPoll
+      </Link>
+      <div className="flex gap-4">
+        {user ? (
+          <>
+            <span className="text-sm text-gray-600">{user.email}</span>
+            <LogoutButton />
+          </>
+        ) : (
+          <>
+            <Link href="/login" className="text-blue-600 hover:underline">
+              Login
+            </Link>
+            <Link href="/signup" className="text-blue-600 hover:underline">
+              Signup
+            </Link>
+          </>
+        )}
+      </div>
+    </nav>
+  );
+}
+```
+
+**Vertel:**
+> "We gebruiken `getUser()` server-side — dat weet via cookies wie je bent. Geen Client Component nodig."
+
+---
+
+### Stap 2.9: Layout updaten met navbar
+
+**Vertel:**
+> "Voeg de Navbar toe aan je layout zodat die op elke pagina zichtbaar is."
+
+Open `app/layout.tsx` en voeg toe:
+
+```typescript
+import type { Metadata } from "next";
+import Navbar from "@/components/Navbar";
+import "./globals.css";
+
+export const metadata: Metadata = {
+  title: "QuickPoll",
+  description: "Polls powered by Supabase",
+};
+
+export default function RootLayout({
+  children,
+}: {
+  children: React.ReactNode;
+}) {
+  return (
+    <html lang="nl">
+      <body>
+        <Navbar />
+        {children}
+      </body>
+    </html>
+  );
+}
+```
+
+---
+
+### Stap 2.10: RLS policies updaten
+
+**Vertel:**
+> "Nu gaan we Supabase Security Settings aan. Enkel ingelogde users mogen polls/options maken. SELECT is open (iedereen mag zien)."
+
+Ga naar Supabase → SQL Editor en voer uit:
+
+```sql
+-- Polls: READ voor iedereen, INSERT/UPDATE/DELETE voor authenticated users
+
+alter policy "Allow SELECT on polls for all users" on "public"."polls"
+as permissive for select
+to public
+using ( true );
+
+create policy "Allow INSERT on polls for authenticated users"
+on "public"."polls"
+as permissive for insert
+to authenticated
+with check ( true );
+
+-- Options: READ voor iedereen, INSERT voor authenticated users
+
+alter policy "Allow SELECT on options for all users" on "public"."options"
+as permissive for select
+to public
+using ( true );
+
+create policy "Allow INSERT on options for authenticated users"
+on "public"."options"
+as permissive for insert
+to authenticated
+with check ( true );
+```
+
+**Vertel:**
+> "Veiligheidsmaatregel: niemand kan zomaar willekeurige polls deleten. Enkel authenticated users kunnen toevoegen."
+
+---
+
+### Stap 2.11: Create poll page
+
+**Vertel:**
+> "Ingelogde users kunnen hier nieuwe polls aanmaken. Form voelt gelijk aan de vorige — email/wachtwoord was ook een form."
+
+Open/maak `app/create/page.tsx`:
+
+```typescript
+'use client'
+
+import { createClient } from "@/lib/supabase-browser";
+import { useRouter } from "next/navigation";
+import { useState } from "react";
+
+export default function CreatePollPage() {
+  const [question, setQuestion] = useState("");
+  const [options, setOptions] = useState(["", ""]);
+  const [error, setError] = useState("");
+  const [loading, setLoading] = useState(false);
+  const router = useRouter();
+  const supabase = createClient();
+
+  const handleAddOption = () => {
+    setOptions([...options, ""]);
+  };
+
+  const handleOptionChange = (index: number, value: string) => {
+    const updated = [...options];
+    updated[index] = value;
+    setOptions(updated);
+  };
+
+  const handleSubmit = async (e: React.FormEvent) => {
+    e.preventDefault();
+    setError("");
+    setLoading(true);
+
+    // Validatie
+    if (!question.trim()) {
+      setError("Vraag is verplicht");
+      setLoading(false);
+      return;
+    }
+
+    const validOptions = options.filter((opt) => opt.trim());
+    if (validOptions.length < 2) {
+      setError("Minimaal 2 opties nodig");
+      setLoading(false);
+      return;
+    }
+
+    try {
+      // 1. Insert poll
+      const { data: poll, error: pollError } = await supabase
+        .from("polls")
+        .insert({ question })
+        .select()
+        .single();
+
+      if (pollError || !poll) {
+        setError("Fout bij aanmaken poll");
+        return;
+      }
+
+      // 2. Insert options
+      const pollOptions = validOptions.map((text) => ({
+        poll_id: poll.id,
+        text,
+        votes: 0,
+      }));
+
+      const { error: optionsError } = await supabase
+        .from("options")
+        .insert(pollOptions);
+
+      if (optionsError) {
+        setError("Fout bij aanmaken opties");
+        return;
+      }
+
+      // Success — ga naar homepage
+      router.push("/");
+    } catch (err) {
+      setError("Onverwachte fout");
+    } finally {
+      setLoading(false);
+    }
+  };
+
+  return (
+    <div className="w-full max-w-md mx-auto p-4 mt-8">
+      <h1 className="text-2xl font-bold mb-4">Nieuwe poll</h1>
+      <form onSubmit={handleSubmit} className="space-y-4">
+        <div>
+          <label className="block text-sm mb-1">Vraag</label>
+          <input
+            type="text"
+            value={question}
+            onChange={(e) => setQuestion(e.target.value)}
+            placeholder="Waar ga je op vakantie?"
+            className="w-full p-2 border rounded"
+          />
+        </div>
+
+        <div>
+          <label className="block text-sm mb-2">Opties</label>
+          {options.map((option, idx) => (
+            <input
+              key={idx}
+              type="text"
+              value={option}
+              onChange={(e) => handleOptionChange(idx, e.target.value)}
+              placeholder={`Optie ${idx + 1}`}
+              className="w-full p-2 border rounded mb-2"
+            />
+          ))}
+          <button
+            type="button"
+            onClick={handleAddOption}
+            className="text-sm text-blue-600 hover:underline"
+          >
+            + Optie toevoegen
+          </button>
+        </div>
+
+        {error && <p className="text-red-600">{error}</p>}
+        <button
+          type="submit"
+          disabled={loading}
+          className="w-full bg-blue-600 text-white p-2 rounded hover:bg-blue-700 disabled:bg-gray-400"
+        >
+          {loading ? "Bezig..." : "Poll aanmaken"}
+        </button>
+      </form>
+    </div>
+  );
+}
+```
+
+**Vertel:**
+> "Deze page is NIET beveiligd — technisch kan iedereen naar `/create` gaan. Maar Supabase RLS zorgt dat INSERT failt als je niet ingelogd bent. We gaan dit beveiligen met middleware voor volgende les."
+
+---
+
+### Stap 2.12: Link naar create page in navbar
+
+**Vertel:**
+> "Voeg een 'Nieuw Poll' button toe die alleen zichtbaar is voor ingelogde users."
+
+Update `components/Navbar.tsx`:
+
+```typescript
+import { createClient } from "@/lib/supabase-server";
+import Link from "next/link";
+import { LogoutButton } from "./LogoutButton";
+
+export default async function Navbar() {
+  const supabase = await createClient();
+  const {
+    data: { user },
+  } = await supabase.auth.getUser();
+
+  return (
+    <nav className="flex justify-between items-center p-4 bg-gray-100">
+      <Link href="/" className="text-xl font-bold">
+        QuickPoll
+      </Link>
+      <div className="flex gap-4 items-center">
+        {user ? (
+          <>
+            <span className="text-sm text-gray-600">{user.email}</span>
+            <Link
+              href="/create"
+              className="px-4 py-2 bg-green-600 text-white rounded hover:bg-green-700"
+            >
+              Nieuw Poll
+            </Link>
+            <LogoutButton />
+          </>
+        ) : (
+          <>
+            <Link href="/login" className="text-blue-600 hover:underline">
+              Login
+            </Link>
+            <Link href="/signup" className="text-blue-600 hover:underline">
+              Signup
+            </Link>
+          </>
+        )}
+      </div>
+    </nav>
+  );
+}
+```
+
+---
+
+### Stap 2.13: Testen — auth werkt!
+
+**Vertel:**
+> "Nu gaan we het hele flow testen. Signup, login, create poll, stem, logout."
+
+1. **Ga naar localhost:3000 → navbar ziet je geen user**
+2. **Klik "Signup"**
+   - Email: `test@example.com`
+   - Password: `password123`
+   - Klik signup
+   - Redirect naar homepage
+3. **Navbar toont nu jouw email + "Logout" en "Nieuw Poll"**
+4. **Klik "Nieuw Poll"**
+   - Vraag: "Welk framework?"
+   - Optie 1: Next.js
+   - Optie 2: React
+   - Optie 3: Svelte
+   - Klik "Poll aanmaken"
+5. **Homepage toont je nieuwe poll! Stem erop.**
+6. **Klik logout**
+7. **Navbar reset — geen email meer**
+8. **Klik login, gebruik dezelfde credentials**
+9. **Je bent terug ingelogd**
+
+**Vertel:**
+> "Dit is magic. Jouw account bestaat nu echt in Supabase. Je wachtwoord is gehasht. Cookies houden je sessie in stand. Goedendag, echte app!"
+
+---
+
+### Stap 2.14: Check Supabase — data is live
+
+**Vertel:**
+> "Ga naar Supabase → Table Editor. Controleer:"
+
+1. **Auth Users → zie je account**
+2. **Polls table → zie je nieuw poll**
+3. **Options table → zie je 3 opties met votes**
+
+**Vertel:**
+> "Dit alles zit nu in Supabase. Als je app crashed, data is veilig. If je 100 users hebt, 1 database. Mooi systeem."
+
+---
+
+---
+
+## Afsluiting (11:30 – 12:00)
+
+### Dingen om stil te staan
+
+**Vertel:**
+> "Jullie hebben vandaag 2 grote stappen gemaakt:
+> 1. **Supabase Database Connection:** from arrays naar echte SQL. Votes zijn persistent.
+> 2. **Supabase Auth:** Users, signup/login/logout, server vs browser clients. RLS om data te beveiligen.
+>
+> Next week gaan we auth-only routes beveiligen met middleware. En error handling solider maken."
+
+### Huiswerk
+
+- Experimenteer: maak 3 accounts, create 5 polls, stem erop
+- Vraag: "Wat gebeurt er als je `/create` bezoekt zonder ingelogd te zijn?"
+  - Antwoord: De page laadt, maar Supabase RLS rejecteert de INSERT. We catchen die error (stap 2.11).
+- Bonus: maak een "Trendende polls" query (TOP 5 op votes)
+
+### Q&A
+
+Wacht op vragen. Typische topics:
+- "Hoe zit die session refresh in middleware?" → `getUser()` triggert auto-refresh als token stale is
+- "Is dit veilig?" → Basis ja, RLS helps, maar app-logic (authorization) moet ook checked worden
+- "Kan ik auth tokens gebruiken?" → Ja! Supabase kan via `Authorization: Bearer` tokens werken. Volgende keer.
+
+---
+
+## Snelle Referentie (Clipboard)
+
+### Environment variables
+```
+NEXT_PUBLIC_SUPABASE_URL=https://xxxxx.supabase.co
+NEXT_PUBLIC_SUPABASE_ANON_KEY=xxxxx
+```
+
+### Key imports
+```typescript
+// Server
+import { createClient } from "@/lib/supabase-server";
+// Browser
+import { createClient } from "@/lib/supabase-browser";
+// Both
+import { supabase } from "@/lib/supabase";
+```
+
+### Common queries
+```typescript
+// Get all
+const { data } = await supabase.from("table").select();
+
+// Get one
+const { data } = await supabase.from("table").select().eq("id", id).single();
+
+// Insert
+const { data } = await supabase.from("table").insert(record).select();
+
+// Update
+const { data } = await supabase.from("table").update(changes).eq("id", id);
+
+// With relations
+const { data } = await supabase.from("polls").select("*, options(*)");
+```
+
+### Auth
+```typescript
+// Signup
+await supabase.auth.signUpWithPassword({ email, password });
+
+// Login
+await supabase.auth.signInWithPassword({ email, password });
+
+// Get user
+const { data: { user } } = await supabase.auth.getUser();
+
+// Logout
+await supabase.auth.signOut();
+```
+
+---
+
+**End of Les 8 — Live Coding Guide**
diff --git a/Les08-Supabase-Auth/Les08-Slide-Overzicht.md b/Les08-Supabase-Auth/Les08-Slide-Overzicht.md
new file mode 100644
index 0000000..b5f35ac
--- /dev/null
+++ b/Les08-Supabase-Auth/Les08-Slide-Overzicht.md
@@ -0,0 +1,174 @@
+# Les 8 — Slide Overzicht
+## Supabase Auth: Inloggen & Registreren
+
+---
+
+## Slide 1: Titelslide
+**Layout:** Split (cream links, blauw rechts) — Keynote stijl
+- NOVI Hogeschool logo
+- "AI leerlijn"
+- **Next.js**
+- **Les 8**
+
+---
+
+## Slide 2: Terugblik vorige les
+**Layout:** Cream + blauw blob rechts
+- **Titel:** Terugblik vorige les
+- Links: Wat we gebouwd hebben
+  - Stemmen werkend gemaakt
+  - Supabase account + project aangemaakt
+  - Polls + options tabellen
+  - Foreign keys & CASCADE
+  - RLS policies (SELECT/UPDATE voor anon)
+  - Testdata via Table Editor
+- Rechts: Wat nog mist
+  - Supabase niet gekoppeld aan Next.js
+  - Geen login/registratie
+
+---
+
+## Slide 3: Planning
+**Layout:** Gele achtergrond + decoratieve blobs
+- **Titel:** Planning
+- Deel 1: Live Coding Supabase koppelen — 65 min
+  - Client setup, environment variables
+  - Data layer herschrijven
+  - Components aanpassen
+  - Data persisten testen
+- Pauze — 15 min
+- Deel 2: Uitleg + Zelf Doen — 60 min
+  - 30 min: Uitleg Auth functies
+  - 30 min: Zelf /create pagina bouwen
+- Afsluiting — 30 min
+
+---
+
+## Slide 4: Van Array naar Database
+**Layout:** Cream + blauw blob rechts
+- **Titel:** Van Array naar Database
+- Links: code block met de oude in-memory code
+  ```
+  let polls: Poll[] = [
+    { id: "1", question: "...", ... }
+  ];
+  ```
+- Rechts: Supabase query
+  ```
+  const { data } = await supabase
+    .from("polls")
+    .select("*, options(*)");
+  ```
+- Pijl van links naar rechts: "Zelfde functies, andere data source"
+
+---
+
+## Slide 5: Live Coding Deel 1
+**Layout:** Blauw volledig + cream blob links
+- **Titel:** Live Coding
+- **Subtitel:** Deel 1: Supabase × Next.js
+- Stappen:
+  - @supabase/supabase-js installeren
+  - .env.local configureren
+  - Supabase client maken
+  - TypeScript types definiëren
+  - data.ts herschrijven
+  - Components aanpassen
+  - Testen: data moet bewaard blijven
+
+---
+
+## Slide 6: Het Patroon
+**Layout:** Cream + blauw blob rechts
+- **Titel:** Het Patroon
+- Server Component:
+  ```
+  async function PollList() {
+    const { data } = await supabase.from("polls").select("*");
+    return <div>{/* renderen */}</div>;
+  }
+  ```
+- Client Component:
+  ```
+  export default function VoteButton() {
+    const [loading, setLoading] = useState(false);
+    // interactie, fetch naar API
+  }
+  ```
+- Uitleg: "Dit patroon verandert NIET — alleen de data source"
+
+---
+
+## Slide 7: Pauze
+**Layout:** Cream + grote blauwe cirkel
+- **Titel:** Pauze
+- **Subtitel:** 15 minuten
+- "Supabase is gekoppeld! Na de pauze: Authentication"
+
+---
+
+## Slide 8: Wat is Auth?
+**Layout:** Cream + blauw blob rechts
+- **Titel:** Wat is Auth?
+- Authenticatie = wie ben je? (login, registratie)
+- Autorisatie = wat mag je? (RLS policies, protected routes)
+- Supabase Auth biedt:
+  - Email/password
+  - OAuth (Google, GitHub)
+  - Magic links
+  - Session management
+
+---
+
+## Slide 9: Auth Functies
+**Layout:** Cream + blauw blob rechts
+- **Titel:** Auth Functies
+- Code examples:
+  ```
+  // Sign Up
+  await supabase.auth.signUp({ email, password });
+
+  // Sign In
+  await supabase.auth.signInWithPassword({ email, password });
+
+  // Sign Out
+  await supabase.auth.signOut();
+
+  // Get User
+  const { data } = await supabase.auth.getUser();
+  ```
+
+---
+
+## Slide 10: Zelf Doen
+**Layout:** Blauw volledig + cream blob links
+- **Titel:** Zelf Doen
+- **Subtitel:** Bouw Auth in je project
+- Stappen:
+  - @supabase/ssr package installeren
+  - Auth helpers configureren
+  - Sign-up & login pagina's
+  - Middleware voor sessies
+  - /create pagina bouwen
+
+---
+
+## Slide 11: Huiswerk
+**Layout:** Cream + blauw blob rechts
+- **Titel:** Huiswerk
+- Opdracht: /create pagina bouwen
+  1. Alleen ingelogde users kunnen polls maken
+  2. Poll wordt gekoppeld aan user.id
+  3. Test: zet je eigen polls online
+- Extra:
+  - Google OAuth integreren
+  - Profiel pagina maken
+  - Dark mode
+
+---
+
+## Slide 12: Afsluiting
+**Layout:** Blauw volledig + cream/roze/zwart blobs links
+- **Titel:** Tot volgende week!
+- Volgende les: Deployment + meer features
+- "Je hebt nu een echte app met login, database en auth!"
diff --git a/Les08-Supabase-Auth/Les08-Slides.pptx b/Les08-Supabase-Auth/Les08-Slides.pptx
new file mode 100644
index 0000000..d8fbeac
Binary files /dev/null and b/Les08-Supabase-Auth/Les08-Slides.pptx differ