kovakyazilim

kovakmedya/kovakyazilim

Fork 0

Commit Graph

Author	SHA1	Message	Date
Ege Can Komur	edd0af76dc	fix(auth): session secret'i response header'ından (X-Fallback-Cookies) oku Sorun: - createEmailPasswordSession response body'sinde 'secret' alanı boş/redacted geliyor - Cookie'ye boş string yazılıyordu - requireUser() çağrısında account.get() 401 dönüyor → login'e geri redirect - Şifre doğru olsa bile bir döngüye giriyor Çözüm: - account.createEmailPasswordSession artık awRaw kullanıyor (Response objesi) - extractSessionFromHeaders helper'ı X-Fallback-Cookies (JSON) veya Set-Cookie header'ından gerçek session secret'i parse ediyor - Bu secret cookie'ye yazılıyor Browser SDK kaynağında 'cookieFallback' tam olarak bu mantığı kullanıyor — secret'i header'dan alıp localStorage'a yazıyor.	2026-05-20 02:35:27 +03:00
Ege Can Komur	7eb0c1acc2	fix(auth): SDK'yı kaldırıp ince REST katmanına geç (lib/appwrite-rest.ts) Sorun: - node-appwrite v20-25 hepsi Node 26'da bozuk (node-fetch-native-with-agent polyfill) - appwrite browser SDK Server Action context'inde 'unexpected response' veriyor (büyük olasılıkla browser-only global'ları kontrol ederken) Çözüm: - Tüm Appwrite SDK'larını sil (appwrite + node-appwrite) - lib/appwrite-rest.ts: native fetch üzerinde ~250 satırlık ince REST wrapper - account: createEmailPasswordSession, get, deleteSession - tablesDB: listRows, getRow, createRow, updateRow, deleteRow - storage: listFiles, createFile, deleteFile, fileViewUrl - Q helpers: equal, orderAsc/Desc, limit, offset - AppwriteError class - Session secret cookie tabanlı auth korundu (isletmem-kovakcrm'deki desen) - Tüm CRUD action ve query'ler REST katmanına bağlandı End-to-end test edildi: ✓ Login (proper 401 hata mesajları, başarılı durumda redirect) ✓ Public read (services, blog, testimonials) ✓ Anonim create (contact form) ✓ Build (24 route) ✓ Sıfır SDK bağımlılığı — Node 26 sorunu yok	2026-05-20 02:29:19 +03:00

Author

SHA1

Message

Date

Ege Can Komur

edd0af76dc

fix(auth): session secret'i response header'ından (X-Fallback-Cookies) oku

Sorun:
- createEmailPasswordSession response body'sinde 'secret' alanı boş/redacted geliyor
- Cookie'ye boş string yazılıyordu
- requireUser() çağrısında account.get() 401 dönüyor → login'e geri redirect
- Şifre doğru olsa bile bir döngüye giriyor

Çözüm:
- account.createEmailPasswordSession artık awRaw kullanıyor (Response objesi)
- extractSessionFromHeaders helper'ı X-Fallback-Cookies (JSON) veya
  Set-Cookie header'ından gerçek session secret'i parse ediyor
- Bu secret cookie'ye yazılıyor

Browser SDK kaynağında 'cookieFallback' tam olarak bu mantığı kullanıyor —
secret'i header'dan alıp localStorage'a yazıyor.

2026-05-20 02:35:27 +03:00

Ege Can Komur

7eb0c1acc2

fix(auth): SDK'yı kaldırıp ince REST katmanına geç (lib/appwrite-rest.ts)

Sorun:
- node-appwrite v20-25 hepsi Node 26'da bozuk (node-fetch-native-with-agent polyfill)
- appwrite browser SDK Server Action context'inde 'unexpected response' veriyor
  (büyük olasılıkla browser-only global'ları kontrol ederken)

Çözüm:
- Tüm Appwrite SDK'larını sil (appwrite + node-appwrite)
- lib/appwrite-rest.ts: native fetch üzerinde ~250 satırlık ince REST wrapper
  - account: createEmailPasswordSession, get, deleteSession
  - tablesDB: listRows, getRow, createRow, updateRow, deleteRow
  - storage: listFiles, createFile, deleteFile, fileViewUrl
  - Q helpers: equal, orderAsc/Desc, limit, offset
  - AppwriteError class
- Session secret cookie tabanlı auth korundu (isletmem-kovakcrm'deki desen)
- Tüm CRUD action ve query'ler REST katmanına bağlandı

End-to-end test edildi:
✓ Login (proper 401 hata mesajları, başarılı durumda redirect)
✓ Public read (services, blog, testimonials)
✓ Anonim create (contact form)
✓ Build (24 route)
✓ Sıfır SDK bağımlılığı — Node 26 sorunu yok

2026-05-20 02:29:19 +03:00

2 Commits