feat: app.zitare.com + api.zitare.com URLs für Cutover 2026-05-20

Native-Konstanten ziehen mit dem Web-Cutover zu .zitare.com- Subdomains nach. Universal-Link-AASA-Liste enthält jetzt zitare.com + app.zitare.com (zitare.mana.how raus). webBaseURL ist jetzt das echte publicWebURL (zitare.com), wie ursprünglich geplant. CookieBridge bleibt Skeleton — die `.mana.how`-Cookie-Domain- Strategie greift nicht für `.zitare.com`. Hinweis im Kommentar gesetzt, Update vor ζ-3 nötig. Code-Only. Erst nach nächstem Native-Build/TestFlight-Upload live. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-20 14:34:03 +02:00 · 2026-05-20 14:34:03 +02:00 · a4ea32b637
commit a4ea32b637
parent 8b572329fc
6 changed files with 45 additions and 48 deletions
--- a/project.yml
+++ b/project.yml
@ -92,7 +92,7 @@ targets:
              - zitare
        NSUserActivityTypes:
          - NSUserActivityTypeBrowsingWeb
-        # WKWebView lädt zitare.com + zitare.mana.how. Beide sind
+        # WKWebView lädt zitare.com + app.zitare.com. Beide sind
        # https, kein App-Transport-Security-Override nötig.
        ITSAppUsesNonExemptEncryption: false
    entitlements:
@ -104,18 +104,13 @@ targets:
        keychain-access-groups:
          - $(AppIdentifierPrefix)ev.mana.session
        # Universal-Link-Domains:
-        # - zitare.com ist die kanonische Production-Domain (steht
-        #   auch im Manifest und im AASA-File auf zitare-com).
-        # - zitare.mana.how als Staging-Domain, solange die zitare.com-
-        #   Cloudflare-Zone noch nicht aufgelöst wird (DNS-Setup
-        #   blockiert auf separatem cloudflared-Login). Nach Cloudflare-
-        #   Cut kann der Eintrag bleiben — schadet nicht, deckt einfach
-        #   beide Hosts ab.
-        # Beide Hosts liefern identische AASA-Files (siehe nginx-app.conf
-        # bzw. nginx-com.conf im zitare-Repo).
+        # - zitare.com ist die kanonische öffentliche Domain (statisch,
+        #   liefert AASA).
+        # - app.zitare.com ist das eingeloggte App-Surface (SPA,
+        #   liefert AASA-File analog).
        com.apple.developer.associated-domains:
          - applinks:zitare.com
-          - applinks:zitare.mana.how
+          - applinks:app.zitare.com
        com.apple.security.application-groups:
          - group.ev.mana.zitare
    settings: