ricostruzione sessione manuale per aggirare gorouter che distrugge il token

2026-06-02 10:20:25 +02:00
parent 808de7b354
commit 27a5bc16bc
2 changed files with 62 additions and 8 deletions
--- a/lib/features/auth/ui/set_password_screen.dart
+++ b/lib/features/auth/ui/set_password_screen.dart
@@ -1,4 +1,5 @@
 import 'package:flutter/material.dart';
+import 'package:flux/main.dart';
 import 'package:supabase_flutter/supabase_flutter.dart';

 class SetPasswordScreen extends StatefulWidget {
@@ -16,6 +17,15 @@ class _SetPasswordScreenState extends State<SetPasswordScreen> {
  bool _obscurePassword = true;
  String? _errorMessage;

+  // Variabile per abilitare l'inserimento
+  bool _isSessionReady = false;
+
+  @override
+  void initState() {
+    super.initState();
+    _forceSessionRecovery();
+  }
+
  @override
  void dispose() {
    _passwordController.dispose();
@@ -23,17 +33,58 @@ class _SetPasswordScreenState extends State<SetPasswordScreen> {
    super.dispose();
  }

+  // 🎯 LA VERA MAGIA: RICOSTRUIAMO LA SESSIONE A MANO
+  Future<void> _forceSessionRecovery() async {
+    try {
+      // 1. Prendiamo il frammento dalla cassaforte
+      final fragment = initialRecoveryFragment ?? Uri.base.fragment;
+
+      if (fragment.contains('access_token=')) {
+        // 2. Dividiamo la stringa in una mappa chiave:valore
+        final params = Uri.splitQueryString(fragment);
+        final refreshToken = params['refresh_token'];
+
+        if (refreshToken != null) {
+          // 3. Forziamo Supabase a loggare l'utente col refresh token!
+          await Supabase.instance.client.auth.setSession(refreshToken);
+
+          if (mounted) {
+            setState(() {
+              _isSessionReady = true;
+              _errorMessage = null;
+            });
+          }
+          return;
+        }
+      }
+
+      // Fallback: se Supabase ce l'aveva già fatta miracolosamente
+      if (Supabase.instance.client.auth.currentSession != null) {
+        setState(() => _isSessionReady = true);
+      }
+    } catch (e) {
+      print("Errore ripristino manuale sessione: $e");
+    }
+  }
+
  Future<void> _submitNewPassword() async {
    if (!_formKey.currentState!.validate()) return;

+    if (!_isSessionReady) {
+      setState(() {
+        _errorMessage =
+            "Sincronizzazione di sicurezza fallita. Il link potrebbe essere scaduto.";
+      });
+      return;
+    }
+
    setState(() {
      _isLoading = true;
      _errorMessage = null;
    });

    try {
-      // 🥷 LA MOFFA DEL NINJA: Aggiorniamo la password dell'utente corrente
-      // che si è loggato in automatico grazie al token nell'URL
+      // Ora questo updateUser troverà la sessione viva e vegeta!
      await Supabase.instance.client.auth.updateUser(
        UserAttributes(password: _passwordController.text.trim()),
      );
@@ -47,11 +98,6 @@ class _SetPasswordScreenState extends State<SetPasswordScreen> {
            backgroundColor: Colors.green,
          ),
        );
-
-        // Non serve forzare i redirect qui!
-        // Il SessionCubit nel costruttore ha un listener su 'onAuthStateChange'.
-        // Sentirà che l'utente ora è perfettamente valido, richiamerà 'initializeSession()'
-        // e lo scaricherà automaticamente nella pagina di Onboarding corretta.
      }
    } on AuthException catch (e) {
      setState(() {