rene
2927ae2672
1. QR-URL verrät den Code nicht mehr: /q/{token} → /?qr=TOKEN (vorher stand
der tippbare Code in der Adresszeile jedes Scanners). Registrierung löst
den Code server-seitig aus dem Token auf (auch ohne ref_code).
2. Notbremse: partner_codes.active — Admin kann Codes pausieren (Einlösung
gesperrt, Info-Endpoint 404, Historie/QR-Kontingente bleiben) und
reaktivieren. UI: ⏸/▶-Toggle + pausiert-Badge in der Codes-Tabelle.
3. max_uses im Anlege-Formular standardmäßig 50 statt unbegrenzt.
Tests: QR-only-Registrierung, Pause→keine Einlösung→Reaktivierung,
Redirect ohne Klartext-Code. Suite: 54 passed.
|
||
|---|---|---|
| .. | ||
| js | ||
| __init__.py | ||
| conftest.py | ||
| test_account_deletion.py | ||
| test_auth.py | ||
| test_diary.py | ||
| test_health.py | ||
| test_invoice.py | ||
| test_partner_profile.py | ||
| test_partner_qr.py | ||
| test_race.py | ||
| test_security.py | ||
| test_validation.py | ||