@micha.bigler/ui-core-micha 1.3.4 → 1.3.5

package/dist/auth/authApi.js

@@ -373,32 +373,33 @@ export async function authenticateWithMFA({ code, credential }) {
 // Authentication: password (MODIFIZIERT)
 // -----------------------------
 export async function loginWithPassword(email, password) {
-    var _a, _b;
+    var _a, _b, _c;
     try {
         await axios.post(`${HEADLESS_BASE}/auth/login`, { email, password }, { withCredentials: true });
     }
     catch (error) {
         const status = (_a = error.response) === null || _a === void 0 ? void 0 : _a.status;
         const data = (_b = error.response) === null || _b === void 0 ? void 0 : _b.data;
-        // --- SKEPTISCHER CHECK: MFA NÖTIG? ---
-        // Wenn Allauth 401 mit flow="mfa_authenticate" sendet, ist das KEIN Fehler,
-        // sondern die Aufforderung für Schritt 2.
-        if (status === 401 && (data === null || data === void 0 ? void 0 : data.flow) === 'mfa_authenticate') {
+        console.log('Login Error Debug:', { status, data });
+        // --- SKEPTISCHER CHECK (KORRIGIERT) ---
+        // Wir suchen in der Liste 'flows' nach einem Eintrag mit id='mfa_authenticate'
+        // und prüfen, ob er 'is_pending' ist.
+        const mfaFlow = (_c = data === null || data === void 0 ? void 0 : data.flows) === null || _c === void 0 ? void 0 : _c.find(f => f.id === 'mfa_authenticate');
+        if (status === 401 && mfaFlow && mfaFlow.is_pending) {
             return {
                 needsMfa: true,
-                availableTypes: data.types || [], // z.B. ["webauthn", "totp"]
+                availableTypes: mfaFlow.types || [], // ["recovery_codes", "webauthn"]
             };
         }
-        // --- "Already Logged In" Handling ---
+        // --- Already Logged In ---
         if (status === 409) {
-            // User ist schon eingeloggt, wir machen einfach weiter
+            // user ist schon eingeloggt
         }
         else {
-            // Echter Fehler (z.B. falsches Passwort oder Serverfehler)
             throw new Error(extractErrorMessage(error));
         }
     }
-    // Wenn wir hier landen, war der Login direkt erfolgreich (kein MFA)
+    // Erfolg ohne MFA
     const user = await fetchCurrentUser();
     return { user, needsMfa: false };
 }

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@micha.bigler/ui-core-micha",
-  "version": "1.3.4",
+  "version": "1.3.5",
   "main": "dist/index.js",
   "module": "dist/index.js",
   "private": false,

package/src/auth/authApi.jsx

@@ -495,26 +495,29 @@ export async function loginWithPassword(email, password) {
     const status = error.response?.status;
     const data = error.response?.data;
 
-    // --- SKEPTISCHER CHECK: MFA NÖTIG? ---
-    // Wenn Allauth 401 mit flow="mfa_authenticate" sendet, ist das KEIN Fehler,
-    // sondern die Aufforderung für Schritt 2.
-    if (status === 401 && data?.flow === 'mfa_authenticate') {
+    console.log('Login Error Debug:', { status, data });
+
+    // --- SKEPTISCHER CHECK (KORRIGIERT) ---
+    // Wir suchen in der Liste 'flows' nach einem Eintrag mit id='mfa_authenticate'
+    // und prüfen, ob er 'is_pending' ist.
+    const mfaFlow = data?.flows?.find(f => f.id === 'mfa_authenticate');
+
+    if (status === 401 && mfaFlow && mfaFlow.is_pending) {
       return {
         needsMfa: true,
-        availableTypes: data.types || [], // z.B. ["webauthn", "totp"]
+        availableTypes: mfaFlow.types || [], // ["recovery_codes", "webauthn"]
       };
     }
 
-    // --- "Already Logged In" Handling ---
+    // --- Already Logged In ---
     if (status === 409) {
-      // User ist schon eingeloggt, wir machen einfach weiter
+       // user ist schon eingeloggt
     } else {
-      // Echter Fehler (z.B. falsches Passwort oder Serverfehler)
       throw new Error(extractErrorMessage(error));
     }
   }
 
-  // Wenn wir hier landen, war der Login direkt erfolgreich (kein MFA)
+  // Erfolg ohne MFA
   const user = await fetchCurrentUser();
   return { user, needsMfa: false };
 }