Phase A: generierter Dart-Client + DI-Foundation für Rust-Backend
OpenAPI-Generator-Setup: - tool/generate_api_client.sh: Direkter Aufruf der openapi-generator-cli.jar (Java-CLI statt Dart-build_runner-Integration — vermeidet die analyzer-/source_gen-Version-Hölle mit json_serializable) - tool/fetch_openapi_generator.sh: lädt die JAR (29 MB) nach (gitignored) - openapi/holzleitner.json: Snapshot der Backend-Spec für reproduzierbare Generation - packages/holzleitner_api/: generiertes Dart-Sub-Package (built_value + dio), per path-dep im Haupt-pubspec eingehängt Netzwerk-Layer (lib/data/network/): - BackendConfig: API- und Keycloak-Endpoints für Local-Dev (localhost wegen Keycloak-iss-Claim). - AuthTokenProvider-Schnittstelle. - DevPasswordGrantTokenProvider: Phase-A-Provider via Keycloak password-grant, Token-Caching mit Expiry-Check (Phase B ersetzt das durch flutter_appauth PKCE). - HolzleitnerAuthInterceptor: dynamischer Bearer-Inject pro Request. - HolzleitnerApiFactory: baut die generierte HolzleitnerApi-Klasse mit unserem Interceptor statt der vier Default-Auth-Interceptors. - network_locator.registerNetworking(): get_it-Setup, in main() vor runApp() aufgerufen. Clean-Arch-Scaffolding (lib/data/, lib/domain/): - Verzeichnisstruktur für Phase C+D angelegt (mapper/, repository/, entity/, repository/) — befüllt sich in den Folge-Phasen. Smoke-Test: - tool/smoke_test_api.dart ruft /health (ungeschützt) und /me/cars (mit Bearer) via generiertem Client — grün gegen lokales Backend.
This commit is contained in:
33
lib/data/network/holzleitner_auth_interceptor.dart
Normal file
33
lib/data/network/holzleitner_auth_interceptor.dart
Normal file
@ -0,0 +1,33 @@
|
||||
import 'package:dio/dio.dart';
|
||||
|
||||
import 'auth_token_provider.dart';
|
||||
|
||||
/// Dio-Interceptor, der pro Request den aktuellen Access-Token vom
|
||||
/// `AuthTokenProvider` zieht und als `Authorization: Bearer …`-Header
|
||||
/// anhängt. Provider-Fehler werden geloggt, der Request läuft trotzdem
|
||||
/// weiter — das Backend antwortet dann mit 401, was der reguläre
|
||||
/// Error-Handling-Pfad behandelt.
|
||||
class HolzleitnerAuthInterceptor extends Interceptor {
|
||||
HolzleitnerAuthInterceptor(this._tokenProvider);
|
||||
|
||||
final AuthTokenProvider _tokenProvider;
|
||||
|
||||
@override
|
||||
Future<void> onRequest(
|
||||
RequestOptions options,
|
||||
RequestInterceptorHandler handler,
|
||||
) async {
|
||||
try {
|
||||
final token = await _tokenProvider.currentAccessToken();
|
||||
if (token != null) {
|
||||
options.headers['Authorization'] = 'Bearer $token';
|
||||
}
|
||||
} catch (e, stack) {
|
||||
// TODO Phase B: hier ein strukturiertes Logging-Framework
|
||||
// einhängen statt print.
|
||||
// ignore: avoid_print
|
||||
print('[HolzleitnerAuthInterceptor] Token-Provider hat geworfen: $e\n$stack');
|
||||
}
|
||||
handler.next(options);
|
||||
}
|
||||
}
|
||||
Reference in New Issue
Block a user