All checks were successful
Deploy GSM / deploy (push) Successful in 29s
Bisher: 7d JWT im localStorage. Jeder 403 loggte den User aus — auch "Insufficient permissions"-Responses fuer Background-Requests — wodurch User sich effektiv taeglich neu einloggen mussten. Backend: - Neue refresh_tokens Tabelle (SHA256-gehasht, mit Rotation + Revoke) - /auth/refresh tauscht Refresh-Token gegen frischen Access-Token (rotiert beide) - /auth/logout revoked den Refresh-Token - Access-Token-TTL auf 15m; Guest-Refresh 7d, Discord-Refresh 90d - Daily cleanup-Job fuer abgelaufene/revoked Tokens Frontend: - api.js refreshed bei 401 automatisch (single-flight) und retryt die Anfrage - 403 wird nicht mehr als Session-Ablauf behandelt - Discord-Callback + Guest-Login liefern beide Tokens - App.jsx synced React-State per gsm_token_refreshed CustomEvent Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>