mocode-software/meldestelle
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
19a46f2f50
meldestelle/docs/99_Journal/2026-01-22_Session_Log_Frontend_Auth.md
StefanMoCoAt d7cf8200e1 refactor(auth): migrate Auth module from feature to core package 
- Reorganized `auth-feature` into `core/auth` to improve architecture and modularity.
- Removed unused PKCE and OAuth callback utilities (`AuthCallbackParams`, `OAuthPkceService`).
- Updated imports and adjusted build scripts to reflect new module structure.
- Refactored `LoginScreen` and `PingScreen` to include `onBack` functionality in top bars for improved navigation.
- Corrected sync endpoint in `PingSyncService`.
2026-01-23 01:16:40 +01:00

2.2 KiB
Raw Blame History

type status owner date participants
Journal COMPLETED Frontend Expert 2026-01-22
Frontend Expert
User

Session Log: Frontend Auth & Refactoring

Datum: 22. Jänner 2026 Ziel: Implementierung des Login-Flows im Frontend und Refactoring der Architektur.

Durchgeführte Arbeiten

1. Architektur-Refactoring

  • Auth-Feature: Das Modul frontend/features/auth-feature wurde nach frontend/core/auth verschoben, da es sich um eine Basisfunktionalität (Infrastruktur) handelt.
  • Design-System: Das Package at.mocode.clients.shared.commonui wurde zu at.mocode.frontend.core.designsystem refactored.
  • Cleanup: Alte, redundante Dateien und Module wurden bereinigt.

2. Authentifizierung (Login)

  • Client: Umstellung auf postman-client (Confidential Client) für den Desktop-Login, da web-app (Public Client) keine Direct Access Grants (Password Flow) unterstützte.
  • Secret: Das Client Secret (postman-secret-123) wurde temporär in AppConstants hinterlegt (DEV-Only).
  • AuthApiClient: Implementierung von Basic Auth Header für den Token-Request.
  • LoginViewModel: Fix des State-Managements beim Logout (automatischer Reset von isAuthenticated).

3. UI & Navigation

  • MainApp: Einführung von AppScaffold und Scroll-Support für Landing/Welcome Screens.
  • Navigation: Hinzufügen von "Zurück"-Buttons in LoginScreen und PingScreen.
  • Usability: Entfernung verwirrender Browser-Login-Buttons.

4. Backend-Integration

  • Secure Ping: Erfolgreich getestet (200 OK mit Token).
  • Sync: Erfolgreich getestet (200 OK mit Token). URL-Fix (/api/pings/sync -> /api/ping/sync).

Ergebnisse

  • Die Desktop-App ist nun voll funktionsfähig: Login, Logout, Secure API Calls und Sync funktionieren.
  • Die Code-Struktur ist sauberer und folgt der Trennung zwischen Core (Infra) und Features (Domain).

Offene Punkte

  • Browser-Login: PKCE Flow für Web-Target muss noch sauber implementiert werden.
  • User-Info: Das Profil zeigt noch "unbekannt", da der Username nicht korrekt aus dem Token geparst wird.
  • Secret Management: Das Client Secret darf nicht im Code bleiben (für Prod).

Status: Erfolgreich abgeschlossen.