fix(auth): keychainAccessGroup explizit auf TeamID.BundleID

Symptom: User wurden nach App-Update / längerer App-Pause aus- geloggt, obwohl Refresh-Token theoretisch noch gültig war. Ursache: mit `keychainAccessGroup: nil` landet das Token im impliziten default-bucket; bei TestFlight-Cert-Drift oder Provisioning- Profile-Wechsel wurde es nach Update für die neue App-Instanz unzugänglich. Bestehende Tokens werden via ManaCore v1.5.1 KeychainStore- Migration-Fallback automatisch in den expliziten Bucket gespiegelt — kein erzwungener Logout. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-17 18:20:49 +02:00 · 2026-05-17 18:20:49 +02:00 · 2194da5b2c
commit 2194da5b2c
parent c0b0c902bc
1 changed files with 3 additions and 1 deletions
--- a/Sources/Core/Auth/AppConfig.swift
+++ b/Sources/Core/Auth/AppConfig.swift
@ -8,7 +8,9 @@ enum AppConfig {
    static let manaAppConfig: ManaAppConfig = DefaultManaAppConfig(
        authBaseURL: URL(string: "https://auth.mana.how")!,
        keychainService: "ev.mana.cardecky",
-        keychainAccessGroup: nil
+        // Explizit auf TeamID.BundleID, statt nil. Vermeidet Logout
+        // bei TestFlight-Cert-Drift (siehe mana-swift-core v1.5.1).
+        keychainAccessGroup: "QP3GLU8PH3.ev.mana.cardecky"
    )

    static let apiBaseURL = URL(string: "https://cardecky-api.mana.how")!