chahine/rebreak-monorepo
1
0
Fork 0
Code Issues Pull Requests Actions 2 Packages Projects Releases Wiki Activity
rebreak-monorepo/backend/docs
History
chahinebrini cb5c193980 fix(mail/oauth): add email OIDC scope — id_token Email-Claim für Personal-Accounts 
Microsoft Personal-Accounts (outlook.com, hotmail.com, live.com) liefern mit
`openid` allein keinen `email`-Claim ins ID-Token. `preferred_username` ist
ein Display-Identifier, oft die Login-Email — aber nicht garantiert. Bei
manchen Account-Konfigurationen ist der Claim leer oder enthält einen MS-
internen Identifier.

Fix: `email` als zusätzlichen OIDC-Standard-Scope. `email` ist ein "identity
scope" (wie openid/profile/offline_access) und damit per OIDC-Spezifikation
mit jedem Resource-Scope (auch IMAP.AccessAsUser.All) kompatibel — verursacht
KEIN AADSTS70011 mehr.

Azure-App-Permissions müssen nicht angepasst werden — OIDC-Identity-Scopes
brauchen keine explizite Admin-Permission-Grant.

extractEmailFromIdToken bleibt unverändert — die Lookup-Order `email →
preferred_username → upn` greift jetzt erstmal auf den frischen `email`-Claim.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-13 22:21:31 +02:00
..
consent-gap-plan.md
feat: art-9 consent flow + outlook-oauth schema + cooldown patterns + mail draft persist
2026-05-13 16:35:18 +02:00
mail-custom-keywords-plan.md
feat: art-9 consent flow + outlook-oauth schema + cooldown patterns + mail draft persist
2026-05-13 16:35:18 +02:00
mail-outlook-oauth-dsgvo-review.md
fix(mail/oauth): add email OIDC scope — id_token Email-Claim für Personal-Accounts
2026-05-13 22:21:31 +02:00
mail-outlook-oauth-plan.md
feat(rebreak-native): persistent FaceID-sign-in + iOS-grouped UI + Outlook guard + sparkline cooldowns
2026-05-13 16:15:54 +02:00