From 2a622044f3b27b90dd7911c772c1a1f99c4e6219 Mon Sep 17 00:00:00 2001 From: Kevin Adametz Date: Tue, 16 Jun 2026 13:33:07 +0000 Subject: [PATCH] WS-6: Google-Redirect-URI auf Live-Domain pressekonto.com korrigiert MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Live-Portal-Domain ist pressekonto.com (nicht .de) – Callback-URL in .env.example und Deployment-Doku entsprechend gesetzt. Co-Authored-By: Claude Opus 4.8 --- .env.example | 4 ++-- ...eit & Deployment-Hinweise (Auth, Rollen, Verifizierung).md | 2 +- 2 files changed, 3 insertions(+), 3 deletions(-) diff --git a/.env.example b/.env.example index 79ca44e..6eae48f 100644 --- a/.env.example +++ b/.env.example @@ -66,9 +66,9 @@ VITE_APP_NAME="${APP_NAME}" # Google-Login (Laravel Socialite). Die Redirect-URI muss in der Google Cloud # Console EXAKT der Callback-URL der Portal-Domain entsprechen (Login läuft auf -# dem Portal-Host, nicht zwingend APP_URL). Prod: https://pressekonto.de/... +# dem Portal-Host, nicht zwingend APP_URL). Prod: https://pressekonto.com/... # Hinweis: Google akzeptiert keine .test-Domains – lokal nur localhost oder ein # https-Tunnel; der echte Round-Trip wird auf Staging/Live getestet. GOOGLE_CLIENT_ID= GOOGLE_CLIENT_SECRET= -GOOGLE_REDIRECT_URI=https://pressekonto.de/auth/google/callback +GOOGLE_REDIRECT_URI=https://pressekonto.com/auth/google/callback diff --git a/docs/weiteres/Sicherheit & Deployment-Hinweise (Auth, Rollen, Verifizierung).md b/docs/weiteres/Sicherheit & Deployment-Hinweise (Auth, Rollen, Verifizierung).md index 1b77213..9bae8c4 100644 --- a/docs/weiteres/Sicherheit & Deployment-Hinweise (Auth, Rollen, Verifizierung).md +++ b/docs/weiteres/Sicherheit & Deployment-Hinweise (Auth, Rollen, Verifizierung).md @@ -118,7 +118,7 @@ Aus einer gezielten Auth-Prüfung umgesetzt: **Deployment-Voraussetzungen:** - `composer install` (neue Abhängigkeit `laravel/socialite`). - Migration `add_oauth_provider_columns_to_users` (siehe unten). -- ENV: `GOOGLE_CLIENT_ID`, `GOOGLE_CLIENT_SECRET`, `GOOGLE_REDIRECT_URI`. Die Redirect-URI muss in der Google Cloud Console **exakt** der Callback-URL der **Portal-Domain** entsprechen – Prod: `https://pressekonto.de/auth/google/callback` (nicht `.com`; der Login läuft auf dem Portal-Host, nicht zwingend `APP_URL`). +- ENV: `GOOGLE_CLIENT_ID`, `GOOGLE_CLIENT_SECRET`, `GOOGLE_REDIRECT_URI`. Die Redirect-URI muss in der Google Cloud Console **exakt** der Callback-URL der **Portal-Domain** entsprechen – Prod: `https://pressekonto.com/auth/google/callback` (der Login läuft auf dem Portal-Host, nicht zwingend `APP_URL`). - **Lokales Testen:** Google akzeptiert keine `.test`-Domains als Redirect-URI (nur `localhost`/`127.0.0.1` oder echte https-Domains). Der echte Google-Round-Trip wird daher auf **Staging/Live** mit der echten https-Domain getestet; lokal ist die Login-Logik über `tests/Feature/Auth/GoogleLoginTest.php` (gemockter Socialite-Provider) abgesichert. Wer lokal end-to-end testen will: gesamten Flow auf `http://localhost` legen (Portal-Host temporär auf localhost) oder einen https-Tunnel als Portal-Host verwenden – sonst bricht die host-gebundene Session beim Wechsel `.test`→`localhost`. ## 7. Deployment-Reihenfolge (Migrationen dieser Phase)