chahine/rebreak-monorepo
1
0
Fork 0
Code Issues Pull Requests Actions 2 Packages Projects Releases Wiki Activity

fix(mail): Gmail OAuth — switch to iOS-typed Client (was Android Debug)

Browse Source 
Bestehender OAuth Client `Rebreak Android Debug` mit Android-Type
verlangte zusätzlichen "Enable Custom URI scheme"-Toggle und passte
strukturell nicht zum iOS-only-Targeting. Neuer iOS-Client angelegt
mit Bundle-ID org.rebreak.app — Reverse-Client-ID-Redirect-URI
funktioniert out-of-the-box ohne Console-Toggle.

Infisical-Secret GOOGLE_OAUTH_CLIENT_ID wurde parallel auf neue
iOS-Client-ID aktualisiert (staging + prod).

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
This commit is contained in:
chahinebrini 2026-05-28 15:36:17 +02:00
parent 7cc9eb1d6d
commit 4a9601aadb
2 changed files with 2 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
backend/nitro.config.ts
View File

@ -97,7 +97,7 @@ export default defineNitroConfig({
// KRITISCH: prompt=consent + access_type=offline in init.post.ts sind PFLICHT // KRITISCH: prompt=consent + access_type=offline in init.post.ts sind PFLICHT
// damit Google ein refresh_token ausstellt. Ohne das: nur 1h access_token. // damit Google ein refresh_token ausstellt. Ohne das: nur 1h access_token.
// Infisical secret name: GOOGLE_OAUTH_CLIENT_ID // Infisical secret name: GOOGLE_OAUTH_CLIENT_ID
googleOauthClientId: process.env.GOOGLE_OAUTH_CLIENT_ID ?? "864178840836-rerbjn5pl31ocd83b2qqpbc8gs2o8ego.apps.googleusercontent.com", googleOauthClientId: process.env.GOOGLE_OAUTH_CLIENT_ID ?? "864178840836-i09oblmcel5q4rgggq9dids17mv9560u.apps.googleusercontent.com",
// ─── Bot-User-IDs (DB-User-References für Lyra/Rebreak-Bot-Posts) ──── // ─── Bot-User-IDs (DB-User-References für Lyra/Rebreak-Bot-Posts) ────
lyraBotUserId: process.env.LYRA_BOT_USER_ID ?? "", lyraBotUserId: process.env.LYRA_BOT_USER_ID ?? "",

2
backend/server/utils/google-oauth.ts
View File

@ -47,7 +47,7 @@ export const GOOGLE_OAUTH_SCOPES = [
* iOS-App muss diesen URL-Scheme in CFBundleURLTypes registrieren. * iOS-App muss diesen URL-Scheme in CFBundleURLTypes registrieren.
*/ */
export const GOOGLE_REDIRECT_URI = export const GOOGLE_REDIRECT_URI =
"com.googleusercontent.apps.864178840836-rerbjn5pl31ocd83b2qqpbc8gs2o8ego:/oauth2redirect"; "com.googleusercontent.apps.864178840836-i09oblmcel5q4rgggq9dids17mv9560u:/oauth2redirect";
// ── PKCE Helpers ────────────────────────────────────────────────────────────── // ── PKCE Helpers ──────────────────────────────────────────────────────────────
// Identisch zu ms-oauth.ts — ausgelagert weil beide Provider PKCE S256 nutzen. // Identisch zu ms-oauth.ts — ausgelagert weil beide Provider PKCE S256 nutzen.