E-Mail Anhänge ohne Fetch herunterladen

KI-AGENT: Der E-Mail Anhang-Download nutzt jetzt einen nativen Browser-Link statt Cross-Origin-Fetch und erlaubt dafür den bestehenden JWT gezielt als Download-Token.
2026-05-23 21:04:53 +02:00
parent a34bf43756
commit 154d7060f8
2 changed files with 25 additions and 15 deletions
--- a/backend/src/plugins/auth.ts
+++ b/backend/src/plugins/auth.ts
@@ -68,6 +68,15 @@ export default fp(async (server: FastifyInstance) => {
            return
        }

+        const urlPath = req.url.split("?")[0]
+        const queryToken = (req.query as any)?.downloadToken
+        const downloadToken =
+            typeof queryToken === "string"
+            && urlPath.startsWith("/api/email/attachments/")
+            && urlPath.endsWith("/download")
+                ? queryToken
+                : null
+
        // 1️⃣ Token aus Header oder Cookie lesen
        const cookieToken = req.cookies?.token
        const authHeader = req.headers.authorization
@@ -78,7 +87,7 @@ export default fp(async (server: FastifyInstance) => {
        const token =
            headerToken && headerToken.length > 10
                ? headerToken
-                : cookieToken || null
+                : cookieToken || downloadToken || null

        if (!token) {
            return reply.code(401).send({ error: "Authentication required" })