Auth: Nur noch Magic Link, Code-Verifizierung entfernt
- /api/auth/verify-code Endpoint entfernt - generate_magic_code() und VerifyCodeRequest entfernt - VerifyCodeLimiter (Brute-Force-Schutz) entfernt (nicht mehr noetig) - E-Mail-Template: Nur noch Anmelde-Link, kein 6-stelliger Code - Login-Seite: Zeigt nach E-Mail-Eingabe Hinweis statt Code-Feld - Magic Link Token-Verifikation via URL bleibt bestehen
Dieser Commit ist enthalten in:
Claude Dev
@@ -1,6 +1,5 @@
|
||||
"""JWT-Authentifizierung mit Magic-Link-Support und Multi-Tenancy."""
|
||||
import secrets
|
||||
import string
|
||||
from datetime import datetime, timedelta
|
||||
from jose import jwt, JWTError
|
||||
from fastapi import Depends, HTTPException, status
|
||||
@@ -77,7 +76,3 @@ def generate_magic_token() -> str:
|
||||
"""Generiert einen 64-Zeichen URL-safe Token."""
|
||||
return secrets.token_urlsafe(48)
|
||||
|
||||
|
||||
def generate_magic_code() -> str:
|
||||
"""Generiert einen 6-stelligen numerischen Code."""
|
||||
return ''.join(secrets.choice(string.digits) for _ in range(6))
|
||||
|
||||
In neuem Issue referenzieren
Einen Benutzer sperren