gitmedia/presseportale
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

WS-6: Google-Redirect-URI klargestellt (Portal-Domain, .de) + lokaler Testhinweis

Browse source 
- .env.example: GOOGLE_REDIRECT_URI explizit auf die Portal-Callback-URL statt
  ${APP_URL}; Hinweis, dass Google keine .test-Domains akzeptiert.
- Deployment-Doku (§6c): exakte Prod-Callback-URL (pressekonto.de, nicht .com),
  lokaler Round-Trip via localhost/https-Tunnel, sonst über gemockte Tests.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
This commit is contained in:
Kevin Adametz 2026-06-16 13:29:29 +00:00
parent 6c6b9e0f26
commit fe10adb657
2 changed files with 8 additions and 4 deletions
Download patch file Download diff file Expand all files Collapse all files

9
.env.example
View file

@ -64,8 +64,11 @@ AWS_USE_PATH_STYLE_ENDPOINT=false
VITE_APP_NAME="${APP_NAME}"
# Google-Login (Laravel Socialite) Redirect-URI muss in der Google Cloud
# Console exakt der Callback-URL entsprechen, z. B. https://pressekonto.de/auth/google/callback
# Google-Login (Laravel Socialite). Die Redirect-URI muss in der Google Cloud
# Console EXAKT der Callback-URL der Portal-Domain entsprechen (Login läuft auf
# dem Portal-Host, nicht zwingend APP_URL). Prod: https://pressekonto.de/...
# Hinweis: Google akzeptiert keine .test-Domains lokal nur localhost oder ein
# https-Tunnel; der echte Round-Trip wird auf Staging/Live getestet.
GOOGLE_CLIENT_ID=
GOOGLE_CLIENT_SECRET=
GOOGLE_REDIRECT_URI="${APP_URL}/auth/google/callback"
GOOGLE_REDIRECT_URI=https://pressekonto.de/auth/google/callback

3
docs/weiteres/Sicherheit & Deployment-Hinweise (Auth, Rollen, Verifizierung).md
View file

@ -118,7 +118,8 @@ Aus einer gezielten Auth-Prüfung umgesetzt:
**Deployment-Voraussetzungen:**
- `composer install` (neue Abhängigkeit `laravel/socialite`).
- Migration `add_oauth_provider_columns_to_users` (siehe unten).
- ENV: `GOOGLE_CLIENT_ID`, `GOOGLE_CLIENT_SECRET`, `GOOGLE_REDIRECT_URI`. Die Redirect-URI muss in der Google Cloud Console exakt der Callback-URL entsprechen (`https://<domain>/auth/google/callback`).
- ENV: `GOOGLE_CLIENT_ID`, `GOOGLE_CLIENT_SECRET`, `GOOGLE_REDIRECT_URI`. Die Redirect-URI muss in der Google Cloud Console **exakt** der Callback-URL der **Portal-Domain** entsprechen Prod: `https://pressekonto.de/auth/google/callback` (nicht `.com`; der Login läuft auf dem Portal-Host, nicht zwingend `APP_URL`).
- **Lokales Testen:** Google akzeptiert keine `.test`-Domains als Redirect-URI (nur `localhost`/`127.0.0.1` oder echte https-Domains). Der echte Google-Round-Trip wird daher auf **Staging/Live** mit der echten https-Domain getestet; lokal ist die Login-Logik über `tests/Feature/Auth/GoogleLoginTest.php` (gemockter Socialite-Provider) abgesichert. Wer lokal end-to-end testen will: gesamten Flow auf `http://localhost` legen (Portal-Host temporär auf localhost) oder einen https-Tunnel als Portal-Host verwenden sonst bricht die host-gebundene Session beim Wechsel `.test``localhost`.
## 7. Deployment-Reihenfolge (Migrationen dieser Phase)