9 Commits

Author	SHA1	Message	Date
elpatron	8f57b6ff22	Remove diagnostic debug code and backend endpoint	2026-06-02 20:54:58 +02:00
elpatron	c674aac344	Add debug logging for push and Service Worker registration	2026-06-02 20:40:41 +02:00
elpatron	bc7512003e	fix: retrieve Service Worker registration directly via getRegistration() to avoid ready promise hangs	2026-06-02 20:26:04 +02:00
elpatron	a9c712be45	fix: add timeouts to SW ready and push subscribe promises to prevent silent hangs during push activation	2026-06-02 20:19:32 +02:00
elpatron	c2b58baa6e	fix: implement callback-based Notification.requestPermission compatibility and manual key extraction fallback to fix mobile push subscription	2026-06-02 20:07:44 +02:00
elpatron	671cb2dd9a	fix: resolve push notification issues on iPad and Android by preloading VAPID keys and ready service worker to preserve user gesture context and by forcing clean re-subscription	2026-06-02 19:28:03 +02:00
elpatron	3a267905b0	feat: Push-Hinweis nach Erstellen eines Crew-Einladungslinks ... Owner sieht einen Dialog zur Aktivierung von Crew-Push-Benachrichtigungen, sofern diese noch nicht aktiv sind. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-05-31 13:43:52 +02:00
elpatron	dea33e3f00	feat(security): Session-Cookies statt X-User-Id und API-Härtung ... Ersetzt die spoofbare X-User-Id-Auth durch signierte HttpOnly-Sessions nach WebAuthn, erzwingt WRITE-only Sync, speichert den Master-Key nur im RAM und ergänzt CORS, Rate-Limits, Helmet sowie Passkey-Reauth für sensible Aktionen. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-05-30 13:47:24 +02:00
elpatron	2428313a22	feat: Web Push für Logbuch-Eigner bei Crew-Sync ... Benachrichtigt Owner optional per VAPID/Web Push, wenn Collaborators Änderungen synchronisieren — ohne Klartext-Inhalte, mit Opt-in in den Einstellungen, Custom Service Worker und Deep-Link zum Logbuch. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-05-30 11:36:03 +02:00