till/zitare-native
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
zitare-native/Sources/Core
History
Till JS 58eb2807c7 fix(auth): CookieBridge SameSite=None + Cross-Domain-Kommentar 
CookieBridge ist immer noch Skeleton (no-op currentAccessToken), aber
das Cookie-Setup wird vor ζ-3 scharf. Zwei Korrekturen:

1. Domain `.mana.how` ist tatsächlich korrekt für app.zitare.com:
   der Cookie wird vom WebView an XHR-Ziele auf .mana.how mitgesendet
   (auth.mana.how/refresh), unabhängig vom Source-Page-Host. Gleicher
   Flow wie im Web-Client. Vorheriger „bricht cross-domain"-Kommentar
   war falsch.

2. SameSite=Lax → "None" — mana-auth setzt für Cross-Subdomain-SSO
   sameSite='none' (better-auth.config.ts:320). Ohne None wird der
   Cookie bei Cross-Origin-POST nicht versendet. Foundation hat keine
   .sameSiteNone-Konstante, akzeptiert aber Roh-Strings für
   .sameSitePolicy.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-20 15:09:23 +02:00
..
API ζ-3: SubmitQuoteView nativ (Form + authGate + POST /quotes) 2026-05-19 15:49:51 +02:00
Auth feat: app.zitare.com + api.zitare.com URLs für Cutover 2026-05-20 2026-05-20 14:34:03 +02:00
Snapshot ζ-2 native: SwiftData-Snapshot-Cache + DailyQuoteWidget 2026-05-14 13:16:05 +02:00
Submit ζ-3.6: Drop-Notification-Banner für Submission-Conflicts 2026-05-19 16:49:17 +02:00
Telemetry refactor(log): Log.swift auf ManaAppLog (mana-swift-core v1.7.0) + appGroup-Konsolidierung 2026-05-17 22:38:58 +02:00
Theme fix(account): Anmelden-Button + ManaAuthGate-Wiring 2026-05-19 15:28:08 +02:00
WebShell fix(auth): CookieBridge SameSite=None + Cross-Domain-Kommentar 2026-05-20 15:09:23 +02:00