docs: Push-Regression vermutlich identische Ursache wie Random-Logout
getEventByPushNotification() ruft ensureNotSoftLoggedOut() auf, das ohne
Refresh-Token (siehe 9dc83f7) denselben destruktiven Auto-Logout auslösen
kann wie beim normalen Sync — nur eben aus dem Hintergrund-Isolat, mit
Zugriff auf dieselbe DB. Der bestehende Fix deckt vermutlich beide
Symptome ab. ROADMAP abgehakt, UNGETESTET (Pi) bis Praxistest am PC.
This commit is contained in:
+10
-6
@@ -23,12 +23,16 @@ Punkte abhaken (`[x]`), wenn erledigt UND in `PROGRESS.md` protokolliert.
|
||||
Nächster PC-Lauf MUSS den vollen Kreislauf praktisch prüfen (Login →
|
||||
Nachrichten → Logout → erneuter Login → alte Nachrichten lesbar?), erst
|
||||
dann gilt der Punkt als wirklich erledigt.
|
||||
- [ ] **REGRESSION: Push-Benachrichtigungen werden nicht mehr entschlüsselt** (seit dem
|
||||
letzten Update; in der Version davor funktionierte es). Vorgehen: Diff der letzten
|
||||
Release-Versionen auf Push-/E2EE-Code prüfen (`background_push.dart`,
|
||||
`fcm_push_service.dart`, `notification_service.dart`, Kotlin `PushService.kt`/`BgEngine.kt`),
|
||||
`docs/NOTIFICATIONS.md` + Memory „Pyramid Push" lesen (dort stehen 3 bekannte
|
||||
Fallstricke der Hintergrund-Entschlüsselung!), dann Fix + Test auf echtem Gerät.
|
||||
- [x] **REGRESSION: Push-Benachrichtigungen werden nicht mehr entschlüsselt** –
|
||||
UNGETESTET (Pi), sehr wahrscheinlich DIESELBE Ursache wie der
|
||||
Uta-Random-Logout-Bug (bereits mit 9dc83f7 mitgefixt), siehe PROGRESS.md
|
||||
2026-07-03. Auf echtem Gerät prüfen: nach Neu-Login (für den Refresh-Token)
|
||||
eine Weile laufen lassen und beobachten, ob Push-Nachrichten wieder mit
|
||||
echtem Text statt nur „Neue Nachricht"-Platzhalter ankommen. Falls das
|
||||
Problem weiterhin auftritt, liegt eine zweite, unabhängige Ursache vor
|
||||
(z. B. fehlende Megolm-Schlüssel/Key-Sharing) – dann `docs/NOTIFICATIONS.md`
|
||||
+ Memory „Pyramid Push" erneut konsultieren und die dort gelisteten 3
|
||||
Fallstricke der Hintergrund-Entschlüsselung gegenprüfen.
|
||||
- [ ] Sichere Speicherung von Access-Token & Krypto-DB prüfen (secure storage / sqlcipher korrekt?)
|
||||
- [ ] Key-Backup einrichten-Flow: Recovery-Key erzeugen, verständlich erklären, zum Sichern zwingen
|
||||
- [ ] Key-Backup wiederherstellen-Flow: nach Login auf neuem Gerät alte Nachrichten entschlüsseln
|
||||
|
||||
Reference in New Issue
Block a user