Forum: idempotente Antworten gegen Doppelpost/Cooldown-Fehler bei Funkloch (v1306)

Praxisfall: Antwort wird serverseitig erstellt, aber die HTTP-Antwort geht unterwegs verloren (schlechtes Netz). UI zeigt Fehler statt Erfolg, Text bleibt stehen -> Nutzer tippt erneut -> 2. Versuch laeuft in den 30s-Cooldown (429), der bereits gepostete Beitrag bleibt unsichtbar. - forum_posts.client_uuid (Migration). Reply mit stabiler client_uuid: Retry liefert den BEREITS erstellten Post zurueck (kein Cooldown/Doppelpost). - Frontend: UUID bleibt ueber Retries stabil, Reset erst nach Erfolg; Foto- Doppel-Upload bei Retry verhindert. - Anti-Spam-Cooldown bleibt fuer echte neue Posts aktiv. - Tests: tests/test_forum_idempotency.py (Retry=selber Post, Cooldown greift, ohne UUID rueckwaertskompatibel).
2026-06-19 10:29:42 +02:00 · 2026-06-19 10:29:42 +02:00 · 6ea3f50b05
commit 6ea3f50b05
parent 140140f690
9 changed files with 136 additions and 25 deletions
--- a/backend/routes/forum.py
+++ b/backend/routes/forum.py
@ -38,6 +38,7 @@ class ThreadCreate(BaseModel):
 class PostCreate(BaseModel):
    text:        str           = Field(..., min_length=1, max_length=10000)
    client_time: Optional[str] = Field(None, max_length=64)
+    client_uuid: Optional[str] = Field(None, max_length=64)   # Idempotenz-Schlüssel gegen Doppelposts

 class ThreadPatch(BaseModel):
    is_pinned:  Optional[int] = None
@ -402,12 +403,30 @@ async def create_post(thread_id: int, data: PostCreate, user=Depends(get_current
        if thread['is_deleted']:
            raise HTTPException(404, "Thread nicht gefunden.")

+        # Idempotenz: Ein Retry mit derselben client_uuid (z.B. wenn die Antwort
+        # des 1. Versuchs im Funkloch verloren ging) liefert den BEREITS erstellten
+        # Post zurück — statt Cooldown-/Duplikat-Fehler oder Doppelpost. Der Client
+        # behält die UUID über Retries hinweg und setzt sie erst nach Erfolg zurück.
+        if data.client_uuid:
+            existing = conn.execute(
+                """SELECT p.*, u.name AS autor_name, u.founder_number AS autor_founder_number
+                   FROM forum_posts p
+                   LEFT JOIN users u ON u.id = p.user_id
+                   WHERE p.user_id=? AND p.client_uuid=? AND p.thread_id=?""",
+                (user["id"], data.client_uuid, thread_id)
+            ).fetchone()
+            if existing:
+                ed = dict(existing)
+                ed['foto_urls']  = _parse_foto_urls(ed.get('foto_urls'))
+                ed['user_liked'] = _user_liked(conn, user["id"], 'post', ed['id'])
+                return ed
+
        ct = safe_client_time(data.client_time)
        _check_post_limits(user["id"], conn, data.text.strip(), user.get("created_at"), is_thread=False, now_client=ct)

        cur = conn.execute(
-            "INSERT INTO forum_posts (thread_id, user_id, text, created_at) VALUES (?, ?, ?, ?)",
-            (thread_id, user['id'], data.text.strip(), ct)
+            "INSERT INTO forum_posts (thread_id, user_id, text, created_at, client_uuid) VALUES (?, ?, ?, ?, ?)",
+            (thread_id, user['id'], data.text.strip(), ct, data.client_uuid)
        )
        conn.execute(
            "UPDATE forum_threads SET antworten = antworten + 1 WHERE id = ?",