{"id":"c0804","filename":"c0804_webauthn_biom_relay_fix.dok.json","weise3_id":"ZAKON32::c0804::webauthn_relay::genesis::2026-05-10::FENIX2026","tip":"fix","naziv":"WebAuthn Biom Relay — cross-origin fix","kreator":"genesis","datum":"2026-05-10","snippet":"","status":"","prev_weise3":"","bunker_l":"#00d4ff","full":{"tip":"fix","naziv":"WebAuthn Biom Relay — cross-origin fix","cNNNN":"c0804","datum":"2026-05-10","commit_genesis":"697b28c","commit_genesislogin":"de9f0f0","sustav":"genesis + genesislogin.online","standard":"GBS-v1.0","problem":{"simptom":"Biometrijska registracija ne prolazi na genesislogin.online i no-limit.world","root_cause":"WebAuthn Same-Origin Policy: rpId='genesis.limit-connect.com' nije suffix od 'genesislogin.online' ili 'no-limit.world'","error":"DOMException: SecurityError — The relying party ID is not a registrable domain suffix of, nor equal to the current domain"},"rjesenje":{"naziv":"Biom Relay Popup arhitektura","opis":"Biometrija se uvijek izvršava na genesis.limit-connect.com — jedinom dozvoljenom rpId domenu. Partner domene otvaraju popup na genesis.limit-connect.com/biom-relay.html, koji radi WebAuthn i šalje rezultat natrag via postMessage.","prednosti":["Jedan credential namespace za sve domene","Nema fragmentacije vjerodajnica po domenama","Radi s no-limit.world, genesislogin.online, evalidator.eu, vetra.live, sati.ink","Siguran postMessage (whitelist allowed origins)"]},"izmjene":[{"fajl":"/var/www/genesis/static/biom-relay.html","akcija":"nova datoteka","opis":"Relay popup stranica — register i auth action, auto-klik kad popup otvori parent"},{"fajl":"/var/www/genesis/static/sdk/genesis-auth.js","akcija":"izmjena","opis":"biometric.registerDevice() i biometric.login() koriste popup relay umjesto direktnog navigator.credentials.*"},{"fajl":"/var/www/genesislogin/pwa/dashboard.html","akcija":"izmjena","opis":"Biom gumb otvara relay popup umjesto direktnog WebAuthn poziva"},{"fajl":"/etc/nginx/sites-enabled/genesis-web","akcija":"izmjena","opis":"Nova lokacija /biom-relay.html s no-cache headerima"}],"zakon":"ZAKON 32 — svaki fix ima chain entry","weise3_id":"ZAKON32::c0804::webauthn_relay::genesis::2026-05-10::FENIX2026"}}