rebreak-monorepo

chahine/rebreak-monorepo

Fork 0

Commit Graph

Author	SHA1	Message	Date
chahinebrini	d55cbc11b2	fix(native): mail-sheet modal-conflict + google-oauth picker + feed-bg contrast - mail/MailAccountSettingsSheet: handleSaveTitle + handleSavePassword now dismiss sheet FIRST, then trigger parent SuccessAlert via setTimeout(350ms). Fixes iOS "already presenting" crash + page-freeze when editing mailbox name. Also fixes double-click-needed UX bug. - stores/auth: signOut adds WebBrowser.coolDownAsync() to clear OAuth cookies. signInWithOAuth for Google adds prompt=select_account — forces account-picker on every sign-in attempt instead of auto-reusing previous account. - app/(app)/index: feed page uses colors.groupedBg instead of colors.bg — matches iOS Mail/Messages list-style, post-cards stand out clearer. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-15 21:16:34 +02:00
chahinebrini	1dfb0c647c	feat(mail-page): polish v3 + shared HalfDonut + status-dot heartbeat-aware User-Feedback nach Live-Test: Frontend (mail page): - HalfDonut als shared component in components/common/HalfDonut.tsx extrahiert (vorher local in ProtectionDetailsSheet). Mail-Page nutzt jetzt dieselbe SVG-Math, Animation und Stroke-Style wie der Blocker-Schutz-Details-Sheet — visuelle Konsistenz auf einen Blick. Mail-Donut: width=168 (kompakter als die 220 in Blocker, weil Legend rechts daneben sitzt). - Donut zeigt Total in der Mitte mit kompaktem Format: < 1000 → "999", >=1000 → "1.2k+" / "12k+" / "27k+" Headline-Zahl oben links entfällt — Total ist im Donut-Center. - "Mehr Infos" + "Kürzlich blockiert" zu EINER Top-Level-Collapsible zusammengefasst. Beim Aufklappen: Bar-Chart direkt sichtbar, nested Collapsible "Kürzlich blockiert" darunter (default zu). - Account-Card Expanded: per-Connection-Bar-Chart mit adaptive Granularität nach Connection-Age: · <24h → Empty-State "Daten werden gesammelt, Auswertung nach 24h" · 1-14d → Day-Buckets (echte Daten via /api/mail/stats/blocked-by-day ?connectionId=) · 15-90d → Week-Buckets (client-aggregiert) · >90d → Month-Buckets (client-aggregiert) - Settings-Sheet komplett refactored: State-Machine `mode: 'list' \| 'edit-title' \| 'edit-email' \| 'edit-password'` mit Back-Pfeil. Inline- Edit im selben Sheet statt Sub-Sheet öffnen (FormSheet-Pattern). Email-Edit-Row vorbereitet (Backend-PATCH-Endpoint kommt separat). - Pen-Icons app-weit entfernt: SheetFieldStack-Row, alle Settings-Rows auf chevron-forward (Memory-Konvention). Frontend (MailAccountCard status fix): - resolveStatusDot nutzt jetzt heartbeat-as-fallback. Vorher: "waiting" wenn lastScannedAt=null, egal ob Daemon längst connected war. Jetzt: "waiting" nur wenn weder lebendiger Heartbeat noch vergangener Scan existiert → frisch verbundene Connections (z.B. OAuth-Outlook 5s nach Connect) zeigen direkt "live". - Behebt User-Beobachtung: "wartet auf erste verbindung" bei Outlook obwohl Daemon-Log "connected, auth=xoauth2" zeigt. Backend (imap-idle daemon): - getMailboxLock("INBOX") jetzt mit 30s Promise.race-Timeout gewrappt. - Outlook/XOAUTH2 hat den Edge-Case, dass der Mailbox-Lock lautlos hängt nach erfolgreichem connect — die Session bleibt offen ohne Fortschritt bis der Renew-Timer (10min) ein imap.close() schickt. Mit Timeout wird das Failure-Mode explizit → Auth-Retry-Loop greift sauber + last_connect_error mit klarem Text (statt stiller Hänger). - Root-Cause "warum hängt es" noch nicht behoben — Diagnose nach Deploy in Logs (mo). Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-13 23:23:45 +02:00
chahinebrini	09d85180b6	fix(mail/oauth): drop User.Read scope — MS rejects multi-resource at /token Microsoft V2.0 OAuth-Spezifikation: ein einzelner /token-Exchange darf nur Scopes EINES Resource-Servers enthalten. Unsere bisherige Scope-Liste mischte: https://outlook.office.com/IMAP.AccessAsUser.All (outlook.office.com) User.Read (graph.microsoft.com) Im /authorize akzeptiert MS das (Multi-Consent-Screen), aber beim Token- Exchange wirft MS AADSTS70011: "The provided value for the input parameter 'scope' is not valid. One or more scopes [...] are not compatible with each other." Fix: User.Read raus. Display-Name in der App entfällt vorerst — Email kommt sauber aus id_token.preferred_username (bei Consumer-MS-Accounts typisch die Login-Email). Falls Display-Name künftig gebraucht wird → separater Graph-Token-Exchange via On-Behalf-Of-Pattern. Plus: ConnectMailSheet zeigt jetzt im roten Error-Banner den echten Backend-Error (API-Status + Body) statt nur generischen Text — sonst würden wir solche MS-Spezifika nie auf dem Device sehen. Hans-Müller-Memo Section 3.1 (Datenkategorien) + Section 4.1 (Datenschutzerklärung) müssen entsprechend zurückgerollt werden — siehe separater DSB-Update-Stream. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-13 22:16:01 +02:00

Author

SHA1

Message

Date

chahinebrini

d55cbc11b2

fix(native): mail-sheet modal-conflict + google-oauth picker + feed-bg contrast

- mail/MailAccountSettingsSheet: handleSaveTitle + handleSavePassword now
  dismiss sheet FIRST, then trigger parent SuccessAlert via setTimeout(350ms).
  Fixes iOS "already presenting" crash + page-freeze when editing mailbox name.
  Also fixes double-click-needed UX bug.
- stores/auth: signOut adds WebBrowser.coolDownAsync() to clear OAuth cookies.
  signInWithOAuth for Google adds prompt=select_account — forces account-picker
  on every sign-in attempt instead of auto-reusing previous account.
- app/(app)/index: feed page uses colors.groupedBg instead of colors.bg —
  matches iOS Mail/Messages list-style, post-cards stand out clearer.

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

2026-05-15 21:16:34 +02:00

chahinebrini

1dfb0c647c

feat(mail-page): polish v3 + shared HalfDonut + status-dot heartbeat-aware

User-Feedback nach Live-Test:

Frontend (mail page):
- HalfDonut als shared component in components/common/HalfDonut.tsx
  extrahiert (vorher local in ProtectionDetailsSheet). Mail-Page nutzt
  jetzt dieselbe SVG-Math, Animation und Stroke-Style wie der
  Blocker-Schutz-Details-Sheet — visuelle Konsistenz auf einen Blick.
  Mail-Donut: width=168 (kompakter als die 220 in Blocker, weil Legend
  rechts daneben sitzt).
- Donut zeigt Total in der Mitte mit kompaktem Format:
  < 1000 → "999", >=1000 → "1.2k+" / "12k+" / "27k+"
  Headline-Zahl oben links entfällt — Total ist im Donut-Center.
- "Mehr Infos" + "Kürzlich blockiert" zu EINER Top-Level-Collapsible
  zusammengefasst. Beim Aufklappen: Bar-Chart direkt sichtbar, nested
  Collapsible "Kürzlich blockiert" darunter (default zu).
- Account-Card Expanded: per-Connection-Bar-Chart mit adaptive
  Granularität nach Connection-Age:
  · <24h → Empty-State "Daten werden gesammelt, Auswertung nach 24h"
  · 1-14d → Day-Buckets (echte Daten via /api/mail/stats/blocked-by-day
    ?connectionId=)
  · 15-90d → Week-Buckets (client-aggregiert)
  · >90d → Month-Buckets (client-aggregiert)
- Settings-Sheet komplett refactored: State-Machine `mode: 'list' |
  'edit-title' | 'edit-email' | 'edit-password'` mit Back-Pfeil. Inline-
  Edit im selben Sheet statt Sub-Sheet öffnen (FormSheet-Pattern).
  Email-Edit-Row vorbereitet (Backend-PATCH-Endpoint kommt separat).
- Pen-Icons app-weit entfernt: SheetFieldStack-Row, alle Settings-Rows
  auf chevron-forward (Memory-Konvention).

Frontend (MailAccountCard status fix):
- resolveStatusDot nutzt jetzt heartbeat-as-fallback. Vorher: "waiting"
  wenn lastScannedAt=null, egal ob Daemon längst connected war. Jetzt:
  "waiting" nur wenn weder lebendiger Heartbeat noch vergangener Scan
  existiert → frisch verbundene Connections (z.B. OAuth-Outlook 5s nach
  Connect) zeigen direkt "live".
- Behebt User-Beobachtung: "wartet auf erste verbindung" bei Outlook
  obwohl Daemon-Log "connected, auth=xoauth2" zeigt.

Backend (imap-idle daemon):
- getMailboxLock("INBOX") jetzt mit 30s Promise.race-Timeout gewrappt.
- Outlook/XOAUTH2 hat den Edge-Case, dass der Mailbox-Lock lautlos
  hängt nach erfolgreichem connect — die Session bleibt offen ohne
  Fortschritt bis der Renew-Timer (10min) ein imap.close() schickt.
  Mit Timeout wird das Failure-Mode explizit → Auth-Retry-Loop greift
  sauber + last_connect_error mit klarem Text (statt stiller Hänger).
- Root-Cause "warum hängt es" noch nicht behoben — Diagnose nach
  Deploy in Logs (mo).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-13 23:23:45 +02:00

chahinebrini

09d85180b6

fix(mail/oauth): drop User.Read scope — MS rejects multi-resource at /token

Microsoft V2.0 OAuth-Spezifikation: ein einzelner /token-Exchange darf nur
Scopes EINES Resource-Servers enthalten. Unsere bisherige Scope-Liste
mischte:

  https://outlook.office.com/IMAP.AccessAsUser.All  (outlook.office.com)
  User.Read                                          (graph.microsoft.com)

Im /authorize akzeptiert MS das (Multi-Consent-Screen), aber beim Token-
Exchange wirft MS AADSTS70011:
  "The provided value for the input parameter 'scope' is not valid.
   One or more scopes [...] are not compatible with each other."

Fix: User.Read raus. Display-Name in der App entfällt vorerst — Email
kommt sauber aus id_token.preferred_username (bei Consumer-MS-Accounts
typisch die Login-Email). Falls Display-Name künftig gebraucht wird →
separater Graph-Token-Exchange via On-Behalf-Of-Pattern.

Plus: ConnectMailSheet zeigt jetzt im roten Error-Banner den echten
Backend-Error (API-Status + Body) statt nur generischen Text — sonst
würden wir solche MS-Spezifika nie auf dem Device sehen.

Hans-Müller-Memo Section 3.1 (Datenkategorien) + Section 4.1
(Datenschutzerklärung) müssen entsprechend zurückgerollt werden — siehe
separater DSB-Update-Stream.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-13 22:16:01 +02:00

3 Commits