cards

till/cards

History

Till JS 1b840a95f9 Some checks are pending CI / validate (push) Waiting to run Details Phase 10d: Token-Refresh + 401-Retry im Cards-Web Cards-Web läuft jetzt auch über die 15min-JWT-TTL hinaus weiter: - Login schickt credentials:'include' → SSO-Cookie auf .mana.how wird gesetzt (mana-auth-Standard). - tryRefresh() ruft mana-auth POST /api/v1/auth/refresh mit Cookie- Auth, holt frischen accessToken, legt ihn in localStorage. Multi- Caller werden zu einer Promise gecoalesced (kein Refresh-Storm). - ensureFreshToken() prüft beim Konstruktor + vor jedem API-Request, ob der Token noch ≥60s gültig ist. Wenn nicht, proaktiver Refresh. - API-Client: 401 → tryRefresh() → exactly-once Retry. Erst wenn das auch 401 gibt, wird die Session lokal geleert (führt User zurück auf /). - uploadMedia (multipart) parallel mit demselben Pattern. - Logout ruft mana-auth /logout mit Cookie-Auth, damit das SSO-Cookie für andere *.mana.how-Apps auch weg ist (best-effort, nicht-fatal). - Boot-Pfad: bei abgelaufenem Token im localStorage behalten wir das User-Profil temporär und versuchen einen still-Refresh — User sieht beim Reload kein Login-Flackern, wenn die Cookie-Session noch lebt. svelte-check 384 files 0 errors, 7 Web-Tests grün, prod-Build sauber. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-08 21:50:12 +02:00
..
api	Phase 7a: cards.create-Tool für Cloze + Image-Occlusion + content_hash	2026-05-08 20:48:39 +02:00
web	Phase 10d: Token-Refresh + 401-Retry im Cards-Web	2026-05-08 21:50:12 +02:00

CI / validate (push) Waiting to run

Details

Phase 10d: Token-Refresh + 401-Retry im Cards-Web

Cards-Web läuft jetzt auch über die 15min-JWT-TTL hinaus weiter:

- Login schickt credentials:'include' → SSO-Cookie auf .mana.how
  wird gesetzt (mana-auth-Standard).
- tryRefresh() ruft mana-auth POST /api/v1/auth/refresh mit Cookie-
  Auth, holt frischen accessToken, legt ihn in localStorage. Multi-
  Caller werden zu einer Promise gecoalesced (kein Refresh-Storm).
- ensureFreshToken() prüft beim Konstruktor + vor jedem API-Request,
  ob der Token noch ≥60s gültig ist. Wenn nicht, proaktiver Refresh.
- API-Client: 401 → tryRefresh() → exactly-once Retry. Erst wenn das
  auch 401 gibt, wird die Session lokal geleert (führt User zurück
  auf /).
- uploadMedia (multipart) parallel mit demselben Pattern.
- Logout ruft mana-auth /logout mit Cookie-Auth, damit das SSO-Cookie
  für andere *.mana.how-Apps auch weg ist (best-effort, nicht-fatal).
- Boot-Pfad: bei abgelaufenem Token im localStorage behalten wir das
  User-Profil temporär und versuchen einen still-Refresh — User sieht
  beim Reload kein Login-Flackern, wenn die Cookie-Session noch lebt.

svelte-check 384 files 0 errors, 7 Web-Tests grün, prod-Build sauber.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-08 21:50:12 +02:00

api

Phase 7a: cards.create-Tool für Cloze + Image-Occlusion + content_hash

2026-05-08 20:48:39 +02:00

web

Phase 10d: Token-Refresh + 401-Retry im Cards-Web

2026-05-08 21:50:12 +02:00