tipfix
cNNNNc0804
commit_genesis697b28c
commit_genesisloginde9f0f0
sustavgenesis + genesislogin.online
standardGBS-v1.0
problem{
"simptom": "Biometrijska registracija ne prolazi na genesislogin.online i no-limit.world",
"root_cause": "WebAuthn Same-Origin Policy: rpId='genesis.limit-connect.com' nije suffix od 'genesislogin.online' ili 'no-limit.world'",
"error": "DOMException: SecurityError — The relying party ID is not a registrable domain suffix of, nor equal to the current domain"
}
rjesenje{
"naziv": "Biom Relay Popup arhitektura",
"opis": "Biometrija se uvijek izvršava na genesis.limit-connect.com — jedinom dozvoljenom rpId domenu. Partner domene otvaraju popup na genesis.limit-connect.com/biom-relay.html, koji radi WebAuthn i šalje rezultat natrag via postMessage.",
"prednosti": [
"Jedan credential namespace za sve domene",
"Nema fragmentacije vjerodajnica po domenama",
"Radi s no-limit.world, genesislogin.online, evalidator.eu, vetra.live, sati.ink",
"Sigu
izmjene[
{
"fajl": "/var/www/genesis/static/biom-relay.html",
"akcija": "nova datoteka",
"opis": "Relay popup stranica — register i auth action, auto-klik kad popup otvori parent"
},
{
"fajl": "/var/www/genesis/static/sdk/genesis-auth.js",
"akcija": "izmjena",
"opis": "biometric.registerDevice() i biometric.login() koriste popup relay umjesto direktnog navigator.credentials.*"
},
{
"fajl": "/var/www/genesislogin/pwa/dashboard.html",
"akcija": "izmjena",
"op
zakonZAKON 32 — svaki fix ima chain entry