v0.1.0 — initialer Sprint, vollständige Auth-Reise als SwiftUI

Phase 2 aus dem Native-Auth-Vollausbau-Plan (Option A, siehe ../mana/docs/MANA_SWIFT.md). Entstanden weil drei Apps fast- byte-identische LoginView.swift hatten und Sign-Up/Forgot-PW komplett fehlten. ManaAuthUI-Library mit: - ManaBrandConfig — App-injizierte Theme-Werte (forest für Cards/ Manaspur, mana-default für Memoro), Environment-Key, View-Modifier - Base-Components: ManaAuthScaffold, ManaPrimaryButton, ManaTextField, ManaSecureField + .manaEmailField()-Modifier - ManaLoginView + LoginViewModel — Email/PW-Login, schaltet bei AuthError.emailNotVerified automatisch auf ManaEmailVerifyGateView - ManaSignUpView + SignUpViewModel — Email/Name/PW + awaiting- Verification-Hinweis-Screen - ManaEmailVerifyGateView + ViewModel — Resend-Verification - ManaForgotPasswordView + ViewModel — Reset-Mail anfordern (immer generischer Hinweis, User-Enumeration-Schutz) - ManaResetPasswordView + ViewModel — neues PW mit Token aus Universal-Link - ManaChangeEmailView, ManaChangePasswordView, ManaDeleteAccountView + internal ViewModels — Account-Bausteine - ManaDeleteAccountView ist zweistufig (Bestätigungs-Wort tippen + Passwort) → App-Store-Guideline 5.1.1(v) Pflicht-Surface 26/26 ViewModel-Tests grün via per-test-ID URLProtocol-Routing (löst Parallel-Pollution zwischen .serialized Suites). 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-13 19:22:42 +02:00 · 2026-05-13 19:22:42 +02:00 · 0a2cb349b4
commit 0a2cb349b4
29 changed files with 2614 additions and 0 deletions
--- a/Sources/ManaAuthUI/Login/LoginViewModel.swift
+++ b/Sources/ManaAuthUI/Login/LoginViewModel.swift
@ -0,0 +1,81 @@
+import ManaCore
+import Observation
+
+/// State-Maschine für ``ManaLoginView``. Wraps `AuthClient.signIn` und
+/// merkt sich, ob ein vorheriger Sign-In mit `.emailNotVerified`
+/// gescheitert ist — die UI schaltet dann auf den Resend-Mail-Gate
+/// um.
+@MainActor
+@Observable
+public final class LoginViewModel {
+    public enum Status: Equatable, Sendable {
+        case idle
+        case signingIn
+        /// Sign-In ist gescheitert mit klassifiziertem Fehler.
+        /// `.emailNotVerified` ist ein wichtiger Sonderfall — die UI
+        /// schaltet darauf den Resend-Mail-Gate frei.
+        case error(String)
+        /// Sign-In ist gescheitert weil die Email noch nicht bestätigt
+        /// ist. UI zeigt den Resend-Gate für die zuletzt eingegebene
+        /// Email-Adresse.
+        case emailNotVerified(email: String)
+    }
+
+    public var email: String = ""
+    public var password: String = ""
+    public private(set) var status: Status = .idle
+
+    private let auth: AuthClient
+
+    public init(auth: AuthClient) {
+        self.auth = auth
+    }
+
+    /// Wahrheit über "kann der Submit-Button klicken?".
+    public var canSubmit: Bool {
+        guard !email.trimmingCharacters(in: .whitespacesAndNewlines).isEmpty,
+              !password.isEmpty
+        else { return false }
+        if case .signingIn = status { return false }
+        return true
+    }
+
+    public var isSigningIn: Bool {
+        if case .signingIn = status { return true }
+        return false
+    }
+
+    /// Zurück auf Idle — wird vom ``ManaEmailVerifyGateView`` aufgerufen,
+    /// wenn der User "Zurück zum Login" drückt.
+    public func resetToIdle() {
+        status = .idle
+        password = ""
+    }
+
+    /// Führt den Sign-In aus. Bei Erfolg setzt `AuthClient.status` auf
+    /// `.signedIn` — die App reagiert darauf über die Observation des
+    /// AuthClients selbst (z.B. Root-View switcht von Login zu Dashboard).
+    public func submit() async {
+        let trimmed = email.trimmingCharacters(in: .whitespacesAndNewlines)
+        guard !trimmed.isEmpty, !password.isEmpty else { return }
+
+        status = .signingIn
+        await auth.signIn(email: trimmed, password: password)
+
+        switch auth.status {
+        case .signedIn:
+            status = .idle
+            password = "" // nicht im Memory lassen
+        case .error:
+            // Strukturierten Fehler aus AuthClient.lastError lesen statt
+            // den String der Status-Maschine zu re-parsen.
+            if case .emailNotVerified = auth.lastError {
+                status = .emailNotVerified(email: trimmed)
+            } else {
+                status = .error(auth.lastError?.errorDescription ?? "Login fehlgeschlagen")
+            }
+        default:
+            status = .idle
+        }
+    }
+}