mana-swift-core

History

Till JS 7526b807da v1.3.0 — 2FA-Login-Challenge Mini-Sprint A des 2FA-Vollausbaus. Apps mit aktivem TOTP-2FA können sich nativ einloggen. Komplett additiv. AuthClient.Status um .twoFactorRequired(token, methods, email) erweitert. signIn() erkennt automatisch den Server-Pfad {twoFactorRequired: true, ...} und routet zum neuen Status. Neue Methoden in AuthClient+Account: - verifyTotp(code:trustDevice:) — 6-stellige Codes aus Authenticator- App. Bei Erfolg .signedIn, bei Fehler bleibt Status im Challenge (User kann retry mit anderem Code). - verifyBackupCode(code:trustDevice:) — einmalige Codes als Fallback. Wire-Format: Client schickt {code, twoFactorToken, trustDevice} an /api/v1/auth/two-factor/verify-{totp,backup-code}. Server (mana-auth) re-injectet den twoFactorToken als better-auth.two_factor-Cookie und delegiert an Better Auths Plugin. 5 neue Tests, 59/59 grün. Setzt mana-auth-Server mit den entsprechenden Custom-Endpoints voraus — siehe gleichzeitiger Commit im mana-Repo. 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-14 00:20:05 +02:00
..
ManaCoreTests	v1.3.0 — 2FA-Login-Challenge	2026-05-14 00:20:05 +02:00
ManaTokensTests	v1.0.0 — initiale Extraktion aus memoro-native	2026-05-12 19:13:31 +02:00

Till JS 7526b807da v1.3.0 — 2FA-Login-Challenge

Mini-Sprint A des 2FA-Vollausbaus. Apps mit aktivem TOTP-2FA können
sich nativ einloggen. Komplett additiv.

AuthClient.Status um .twoFactorRequired(token, methods, email)
erweitert. signIn() erkennt automatisch den Server-Pfad
{twoFactorRequired: true, ...} und routet zum neuen Status.

Neue Methoden in AuthClient+Account:
- verifyTotp(code:trustDevice:) — 6-stellige Codes aus Authenticator-
  App. Bei Erfolg .signedIn, bei Fehler bleibt Status im Challenge
  (User kann retry mit anderem Code).
- verifyBackupCode(code:trustDevice:) — einmalige Codes als Fallback.

Wire-Format: Client schickt {code, twoFactorToken, trustDevice} an
/api/v1/auth/two-factor/verify-{totp,backup-code}. Server (mana-auth)
re-injectet den twoFactorToken als better-auth.two_factor-Cookie und
delegiert an Better Auths Plugin.

5 neue Tests, 59/59 grün.

Setzt mana-auth-Server mit den entsprechenden Custom-Endpoints
voraus — siehe gleichzeitiger Commit im mana-Repo.

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-14 00:20:05 +02:00

ManaCoreTests

v1.3.0 — 2FA-Login-Challenge

2026-05-14 00:20:05 +02:00

ManaTokensTests

v1.0.0 — initiale Extraktion aus memoro-native

2026-05-12 19:13:31 +02:00