c134a2d52a
CRITICO #2 — register() generava il token SENZA jti, ma requireAuth lo rifiuta (JWT_NO_JTI): l'utente appena registrato veniva sbattuto fuori al primo getMe/completeOnboarding e doveva rifare login. Ora register crea una riga active_sessions con jti e genera access+refresh token col jti, come login(). CRITICO #1 — DELETE /auth/sessions/<jti> (revoca sessione singola) tornava 404: il jti è esadecimale (non numerico), il router cadeva nel ramo "nome composto" e generava solo {action}/{camelResource}, mai {action}/{id}. Aggiunto fallback {action}/{id} con id passato come STRINGA (revokeSession(string $id) lo accetta). Il candidato composito resta primo, quindi evidence/upload ecc. non si rompono. php -l OK su entrambi. version 1.10.4. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2 lines
431 B
JSON
2 lines
431 B
JSON
{"version":"1.10.4","build":"2026-05-31-v1.10.4","date":"2026-05-31","changelog":"Fix auth da test multi-agente: registrazione ora crea sessione tracciata (jti) come il login (prima l'utente registrato veniva sbattuto fuori al primo accesso, 401 JWT_NO_JTI); revoca sessione singola (Disconnetti dispositivo) ora funziona con jti esadecimale (routing {id} stringa). Dashboard gauge, risks viste e modali fornitori gia' corretti."}
|