vegard
9867bda949
Authentik sin OIDC sub-claim er en SHA256-hash, ikke PostgreSQL UUID. @auth/sveltekit sin interne user.id er en annen UUID som ikke matcher. Løsning: lagre profile.sub som authentik_sub i JWT-tokenet og bruk den som session.user.id. Ny erfaringsfil: docs/erfaringer/authentik_oidc.md Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
1.1 KiB
1.1 KiB
Erfaringer — Ting vi lærte av å feile
Denne mappen samler praktiske lærdommer fra implementering — ikke hva vi valgte, men hva vi lærte som ikke er åpenbart fra koden eller arkitekturdokumentene.
Formålet er å treffe raskere blink med neste komponent. Hver fil dekker én teknologi eller ett mønster og inneholder konkrete feller, anti-patterns og løsninger vi landet på.
Innhold
| Fil | Tema |
|---|---|
svelte5_reaktivitet.md |
Svelte 5 $state, SSR, reaktivitet gjennom funksjoner |
spacetimedb_integrasjon.md |
SDK-konvensjoner, TypeScript-bindings, BigInt, tilkobling |
adapter_moenster.md |
Adapter/factory for PG↔SpacetimeDB, hybrid-tilnærming |
authentik_oidc.md |
Authentik sub-claim format, @auth/sveltekit JWT-quirks |
Retningslinjer
- Kort og konkret. Maks 1–2 sider per fil. Fellen først, forklaring etter.
- Bare ting som ikke er åpenbare. Ikke dokumenter at
npm installinstallerer pakker. - Oppdater fremfor å legge til. Hvis en erfaring utdypes, oppdater eksisterende fil.
- Kodereferanser. Vis til filer der mønsteret er implementert, så man kan lese koden.