Bündel A-D: Race-Fixes, JWT-Cleanup, Storage-Watchdog, HTTPException, SW by-v1112

A — Founder-Number-Race (Audit-Fund aus Agent 2) - partner.py PATCH /admin/users: SELECT COUNT + UPDATE+1 → atomares UPDATE mit Sub-Query. WHERE-Klausel prüft Limit + dass User noch nicht is_founder=1 ist. rowcount=0 → 'Plätze vergeben'. - dogs.py POST /dogs (erster Hund triggert Gründer-Aktivierung): selbes Pattern. Zusätzlich AND is_founder_pending=1 als Schutz. - Sub-Queries werden gegen Snapshot VOR dem UPDATE evaluiert (SQL-Spec), daher keine 'doppelte Nummer' möglich auch wenn zwei User gleichzeitig den ersten Hund anlegen. B — JWT-Blacklist-Cleanup-Job - _purge_expired_jwt() in auth.py existierte schon, war aber nicht verdrahtet → jwt_blacklist wuchs monoton. - Neuer Scheduler-Job _job_purge_jwt_blacklist täglich 03:30 (nach poison_archive, in ruhiger Zeit), mit _log_job für Error-Digest. C — iOS Storage-Quota-Watchdog (PWA-Stabilität) - offline-indicator.js: _checkStorageQuota() per navigator.storage.estimate() beim Init + alle 60s im Interval. - Bei >=80% Auslastung: Tile-Cache auf 100 Einträge trimmen (statt default 500). Verhindert QuotaExceededError auf iOS-PWA (~50MB). - Bei >=90%: einmaliger Toast-Hinweis pro Session 'Speicher fast voll — Tiles werden gelöscht'. D — HTTPException in osm.py - 'raise Exception("Alle Overpass-Instanzen fehlgeschlagen")' wurde zu HTTP 500 → User-unfriendly. Jetzt 503 mit klarer Message 'Kartendaten gerade nicht verfügbar'. Tests 19/19 grün.
2026-05-27 09:41:56 +02:00 · 2026-05-27 09:41:56 +02:00 · e7939ce98e
commit e7939ce98e
parent 2d98eb9374
10 changed files with 116 additions and 37 deletions
--- a/backend/scheduler.py
+++ b/backend/scheduler.py
@ -46,6 +46,14 @@ def start():
        misfire_grace_time=3600,
        coalesce=True,
    )
+    _scheduler.add_job(
+        _job_purge_jwt_blacklist,
+        CronTrigger(hour=3, minute=30),  # täglich 03:30 Uhr, nach poison_archive
+        id="purge_jwt_blacklist",
+        replace_existing=True,
+        misfire_grace_time=3600,
+        coalesce=True,
+    )
    _scheduler.add_job(
        _job_weather_alert,
        CronTrigger(hour=7, minute=30),  # täglich 07:30 Uhr
@ -2231,3 +2239,16 @@ async def _job_error_digest():
    except Exception as e:
        logger.error(f"Error-Digest: Mail-Fehler: {e}")
        _log_job("error_digest", "error", str(e))
+
+
+def _job_purge_jwt_blacklist():
+    """Räumt abgelaufene Einträge aus jwt_blacklist auf — sonst wächst die
+    Tabelle monoton mit jedem Logout. Läuft täglich 03:30."""
+    try:
+        from auth import _purge_expired_jwt
+        deleted = _purge_expired_jwt()
+        logger.info(f"jwt_blacklist: {deleted} abgelaufene Einträge gelöscht.")
+        _log_job("purge_jwt_blacklist", "ok", f"{deleted} entries deleted")
+    except Exception as e:
+        logger.exception(f"jwt_blacklist purge fehlgeschlagen: {e}")
+        _log_job("purge_jwt_blacklist", "error", str(e))