Madhura68
847fc84faf
Symptoom op feat/ST-801-realtime-triggers initial implementation: elke task-update sloot de open SSE-stream af en triggerde een herverbinding met backoff. In de tussentijd gemiste events. Oorzaak: Server Actions in App Router doen een impliciete route-tree refresh die client components remount; daarmee killt React de useEffect die de EventSource beheert. Fix in twee delen: 1. Hef de realtime-hook op naar de (app)-layout via een nieuwe `SoloRealtimeBridge`-component. Layouts overleven Server- Action-refreshes beter dan pages, en de bridge leest het product-id uit de URL via usePathname. Connection-status (status, showConnectingIndicator) gaat naar de solo-store zodat SoloBoard 'm uit een gedeelde plek kan lezen. 2. Vervang updateTaskStatusAction en updateTaskPlanAction in de Solo-componenten door fetch naar de bestaande Route Handler `PATCH /api/tasks/[id]`. Route Handlers triggeren geen page-refresh, dus de SSE-stream blijft staan. lib/api-auth.ts accepteert nu naast Bearer-tokens ook iron-session cookies zodat browser-fetches zonder token werken. Bijkomend: actions/tasks.ts laat /solo bewust niet meer revalideren (wordt nu via realtime gedekt). Sprint/planning blijft wel revalidaten — geen realtime daar. Toegevoegd: - components/solo/realtime-bridge.tsx — mount in (app) layout - scripts/realtime-mutate.ts — handige test-helper voor externe mutaties (alsof MCP/REST schrijft) tijdens acceptance Debug-logs in app/api/realtime/solo/route.ts staan nog aan voor ST-806 acceptance; worden later gestript. Bekend issue: Chrome op localhost (HTTP/1.1) cycle't EventSource om de paar seconden vanwege de 6-connectie-limiet en retry- heuristiek. Safari werkt stabiel. Productie op Vercel (HTTP/2 multiplexing) zou beide browsers stabiel moeten houden — Vercel preview test is volgende stap. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
40 lines
1.5 KiB
TypeScript
40 lines
1.5 KiB
TypeScript
import { createHash } from 'crypto'
|
|
import { cookies } from 'next/headers'
|
|
import { getIronSession } from 'iron-session'
|
|
import { prisma } from '@/lib/prisma'
|
|
import { sessionOptions, type SessionData } from '@/lib/session'
|
|
|
|
// Probeert eerst Bearer-token (REST/MCP), valt terug op iron-session
|
|
// cookie (browser fetches vanuit ingelogde sessie). Cookie-pad is bewust
|
|
// voor Solo Paneel-mutations die anders via Server Action zouden gaan —
|
|
// maar Server Actions triggeren een page-refresh die SSE-streams sluit.
|
|
export async function authenticateApiRequest(request: Request) {
|
|
const authHeader = request.headers.get('Authorization')
|
|
|
|
if (authHeader?.startsWith('Bearer ')) {
|
|
const token = authHeader.slice(7)
|
|
const tokenHash = createHash('sha256').update(token).digest('hex')
|
|
|
|
const apiToken = await prisma.apiToken.findUnique({
|
|
where: { token_hash: tokenHash },
|
|
include: { user: true },
|
|
})
|
|
|
|
if (!apiToken || apiToken.revoked_at) {
|
|
return { error: 'Unauthorized', status: 401 as const }
|
|
}
|
|
return { userId: apiToken.user_id, isDemo: apiToken.user.is_demo }
|
|
}
|
|
|
|
// Geen Bearer — probeer iron-session cookie
|
|
try {
|
|
const session = await getIronSession<SessionData>(await cookies(), sessionOptions)
|
|
if (session.userId) {
|
|
return { userId: session.userId, isDemo: session.isDemo ?? false }
|
|
}
|
|
} catch {
|
|
// cookies() outside of request-scope kan throwen — laat door naar 401
|
|
}
|
|
|
|
return { error: 'Unauthorized', status: 401 as const }
|
|
}
|