Till JS 3b745836bd fix(auth): two-step Login (Better-Auth-native + /refresh) für SSO-Cookie ... mana-auth's /api/v1/auth/login schluckt das Set-Cookie der signedSession (es nutzt die Cookie nur intern um den JWT zu minten) — der Browser bekommt nur einen JSON-Body ohne Cookie. Damit funktioniert der spätere /refresh-Endpoint, der auf Cookie-Auth basiert, nicht. Two-step-Login: 1. POST /api/auth/sign-in/email (Better-Auth-native) — setzt das __Secure-mana.session_token Cookie auf Domain=.mana.how. Liefert User-Profil im Body. 2. POST /api/v1/auth/refresh mit credentials:include → accessToken. Effekt: spätere Auto-Refreshs, Cross-App-SSO und 401-Retries laufen korrekt. Memo für die Plattform-Seite: /api/v1/auth/login könnte das Set-Cookie weiterreichen — dann wäre der zweite Call überflüssig. Heute: aktiver Workaround. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>		2026-05-08 21:52:46 +02:00
..
src	fix(auth): two-step Login (Better-Auth-native + /refresh) für SSO-Cookie	2026-05-08 21:52:46 +02:00
static	Phase 8c: Anki-Import via portiertem Parser	2026-05-08 17:43:12 +02:00
tests	Phase 9k: Media-Upload via MinIO-Container	2026-05-08 18:42:56 +02:00
Dockerfile	fix(dockerfiles): copy tsconfig.base.json into build context	2026-05-08 20:12:01 +02:00
package.json	Phase 8c: Anki-Import via portiertem Parser	2026-05-08 17:43:12 +02:00
svelte.config.js	Phase 0+1: Repo-Skelett für Cards-Greenfield	2026-05-08 14:08:41 +02:00
tsconfig.json	Phase 3 follow-up: type-check + tests grün, ts-fsrs v5 API	2026-05-08 14:41:04 +02:00
vite.config.ts	Phase 4: Frontend-Core MVP — Decks, Cards, Study mit FSRS-Loop	2026-05-08 16:52:31 +02:00