jerem e7776a539e Auth autonome pur HTTP via /gw/refresh (sans navigateur) ...

Le refresh du token passe désormais par POST /gw/refresh (l'endpoint que la
SPA appelle) au lieu d'un navigateur headless : pur httpx, refresh_token rotaté
persisté dans token.json, fenêtre 60j remise à zéro à chaque refresh. Lock
single-flight pour la rotation. get_token()/auth_status() tentent /gw/refresh
avant le filet Playwright. Homelab allumé = authentifié indéfiniment, sans re-sync.

2026-06-18 12:06:42 +02:00

17 KiB

Raw Blame History

View Raw