fix: Download Token-Fehler - Token als Query-Parameter unterstuetzen

Problem: window.location.href sendet keinen Authorization-Header, daher scheiterten alle direkten Downloads (Dateien + Ordner-ZIP) mit 'Token fehlt'. Loesung: - Backend: token_required akzeptiert jetzt auch ?token=... als Query-Parameter (Fallback wenn kein Authorization-Header) - Frontend: downloadUrl() haengt den Access-Token automatisch als Query-Parameter an die Download-URL an Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-04-11 20:39:58 +02:00
parent ed1a619ad1
commit 1ee80e650d
2 changed files with 7 additions and 1 deletions
@@ -40,6 +40,10 @@ def token_required(f):
        if auth_header.startswith('Bearer '):
            token = auth_header[7:]

+        # Fallback: token as query parameter (for direct browser downloads)
+        if not token:
+            token = request.args.get('token', '')
+
        if not token:
            return jsonify({'error': 'Token fehlt'}), 401