Till JS 506aec3357 Phase 2a: Cards-API JWT-Verify (additiv zum Dev-Stub) ... cards-api akzeptiert jetzt zwei Auth-Quellen: 1. Authorization: Bearer <jwt> — JWT aus mana-auth, gegen /api/auth/jwks gecached, sub→userId 2. X-User-Id: <uuid> — Dev-Stub, bleibt aktiv Schalter: CARDS_AUTH_DEV_STUB=false deaktiviert den Dev-Stub hart (für die spätere Phase-10b-Cutover-Stufe). Default behält beide Pfade — Tests + Anki-Importer + Sprint-9-User-Smokes laufen unverändert weiter. Cards-App ist heute in mana-auth (auth.mana.how) registriert (app_id='cards', ownership_kind='verein', status='active'), Service-Key generiert + per direktem DB-Insert in auth.app_service_keys gelegt (Migrations-Tabellen waren in prod-DB noch nicht angewendet, jetzt nachgezogen). 56 API-Tests grün, jose als neue Dependency. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>		2026-05-08 20:41:09 +02:00
..
api	Phase 2a: Cards-API JWT-Verify (additiv zum Dev-Stub)	2026-05-08 20:41:09 +02:00
web	fix(dockerfiles): copy tsconfig.base.json into build context	2026-05-08 20:12:01 +02:00