mocode-software/meldestelle
1
0
Fork 0
Code Issues Pull Requests 1 Actions Packages Projects Releases Wiki Activity

refactor(auth): migrate Auth module from feature to core package

Browse Source 
- Reorganized `auth-feature` into `core/auth` to improve architecture and modularity.
- Removed unused PKCE and OAuth callback utilities (`AuthCallbackParams`, `OAuthPkceService`).
- Updated imports and adjusted build scripts to reflect new module structure.
- Refactored `LoginScreen` and `PingScreen` to include `onBack` functionality in top bars for improved navigation.
- Corrected sync endpoint in `PingSyncService`.
This commit is contained in:
Stefan Mogeritsch
2026-01-23 01:16:40 +01:00
parent c692a2395c
commit d7cf8200e1
34 changed files with 470 additions and 773 deletions
Download Patch File Download Diff File Expand all files Collapse all files
docs/90_Reports/2026-01-22_Frontend_Auth_Status.md
+50
View File
@@ -0,0 +1,50 @@
---
type: Report
status: DRAFT
owner: Frontend Expert
date: 2026-01-22
tags: [frontend, auth, refactoring]
---
# 🚩 Statusbericht: Frontend Authentifizierung & Refactoring
**Status:****Erfolgreich implementiert**
Wir haben die Authentifizierung im Frontend implementiert und dabei signifikante Verbesserungen an der Architektur vorgenommen.
### 🎯 Erreichte Meilensteine
1. **Architektur-Hygiene:**
* `auth-feature` ist nun `core-auth` (Infrastruktur statt Feature).
* Design-System Packages sind bereinigt.
* Klare Trennung von UI und Logik.
2. **Login-Flow (Desktop):**
* Login mit Username/Passwort funktioniert (`postman-client`).
* Token-Management (In-Memory) funktioniert.
* Logout funktioniert sauber.
3. **Backend-Integration:**
* `Secure Ping` und `Sync` Endpunkte sind mit Token erreichbar.
* 401/403 Fehler werden korrekt behandelt.
### 🔍 Testergebnisse
| Szenario | Erwartet | Ergebnis | Status |
| :--- | :--- | :--- | :--- |
| **Login (korrekt)** | 200 OK, Token erhalten | 200 OK | ✅ |
| **Login (falsch)** | 401 Unauthorized | 401 Unauthorized | ✅ |
| **Secure Ping (ohne Login)** | 401 Unauthorized | 401 Unauthorized | ✅ |
| **Secure Ping (mit Login)** | 200 OK | 200 OK | ✅ |
| **Sync (mit Login)** | 200 OK | 200 OK | ✅ |
| **Logout** | Token gelöscht, UI Reset | Funktioniert | ✅ |
### 📝 Nächste Schritte
1. **User-Info Parsing:** Korrektes Auslesen des Usernamens (`preferred_username`) aus dem Token.
2. **Web-Support:** Re-Aktivierung des PKCE Flows für die Web-Variante.
3. **Members Feature:** Implementierung der echten Fachlogik für Mitgliederverwaltung.
---
**Fazit:** Das Fundament steht. Die App ist sicher und kommuniziert erfolgreich mit dem Backend.
docs/99_Journal/2026-01-22_Session_Log_Frontend_Auth.md
+48
View File
@@ -0,0 +1,48 @@
---
type: Journal
status: COMPLETED
owner: Frontend Expert
date: 2026-01-22
participants:
- Frontend Expert
- User
---
# Session Log: Frontend Auth & Refactoring
**Datum:** 22. Jänner 2026
**Ziel:** Implementierung des Login-Flows im Frontend und Refactoring der Architektur.
## Durchgeführte Arbeiten
### 1. Architektur-Refactoring
* **Auth-Feature:** Das Modul `frontend/features/auth-feature` wurde nach `frontend/core/auth` verschoben, da es sich um eine Basisfunktionalität (Infrastruktur) handelt.
* **Design-System:** Das Package `at.mocode.clients.shared.commonui` wurde zu `at.mocode.frontend.core.designsystem` refactored.
* **Cleanup:** Alte, redundante Dateien und Module wurden bereinigt.
### 2. Authentifizierung (Login)
* **Client:** Umstellung auf `postman-client` (Confidential Client) für den Desktop-Login, da `web-app` (Public Client) keine Direct Access Grants (Password Flow) unterstützte.
* **Secret:** Das Client Secret (`postman-secret-123`) wurde temporär in `AppConstants` hinterlegt (DEV-Only).
* **AuthApiClient:** Implementierung von Basic Auth Header für den Token-Request.
* **LoginViewModel:** Fix des State-Managements beim Logout (automatischer Reset von `isAuthenticated`).
### 3. UI & Navigation
* **MainApp:** Einführung von `AppScaffold` und Scroll-Support für Landing/Welcome Screens.
* **Navigation:** Hinzufügen von "Zurück"-Buttons in `LoginScreen` und `PingScreen`.
* **Usability:** Entfernung verwirrender Browser-Login-Buttons.
### 4. Backend-Integration
* **Secure Ping:** Erfolgreich getestet (200 OK mit Token).
* **Sync:** Erfolgreich getestet (200 OK mit Token). URL-Fix (`/api/pings/sync` -> `/api/ping/sync`).
## Ergebnisse
* Die Desktop-App ist nun voll funktionsfähig: Login, Logout, Secure API Calls und Sync funktionieren.
* Die Code-Struktur ist sauberer und folgt der Trennung zwischen Core (Infra) und Features (Domain).
## Offene Punkte
* **Browser-Login:** PKCE Flow für Web-Target muss noch sauber implementiert werden.
* **User-Info:** Das Profil zeigt noch "unbekannt", da der Username nicht korrekt aus dem Token geparst wird.
* **Secret Management:** Das Client Secret darf nicht im Code bleiben (für Prod).
---
**Status:** ✅ Erfolgreich abgeschlossen.