thunderbird2docuware/lib/store.js

// Einstellungen lesen/schreiben (browser.storage.local).
// Wichtig: Das Passwort wird NICHT gespeichert. Es wird beim Login einmalig
// abgefragt, daraus ein OAuth-Token geholt und sofort verworfen (siehe auth.js
// + background.js). In storage.local liegen nur unkritische Daten.

const DEFAULTS = {
  serverUrl: "",        // z.B. https://docuware.example.com  (ohne /DocuWare/Platform)
  organization: "",
  username: "",
  defaultCabinetId: "",
  dialogByCabinet: {}, // gemerkter Ablagedialog je Schrank: { [cabinetId]: dialogId }
  storeEml: true,
  storePdf: true,
  storeAttachments: true,
  tagOnSuccess: true,
};

const Settings = {
  async get() {
    const stored = await browser.storage.local.get("settings");
    return { ...DEFAULTS, ...(stored.settings || {}) };
  },

  async set(partial) {
    const current = await this.get();
    const next = { ...current, ...partial };
    // Sicherheitsnetz: Passwort darf NIE persistiert werden (z.B. aus Alt-Importen).
    delete next.password;
    await browser.storage.local.set({ settings: next });
    return next;
  },

  /** Basis-URL der Platform-API ohne abschließenden Slash. */
  platformUrl(settings) {
    const base = (settings.serverUrl || "").replace(/\/+$/, "");
    if (!base) throw new Error("Keine DocuWare-Server-URL konfiguriert.");
    return `${base}/DocuWare/Platform`;
  },
};

if (typeof module !== "undefined") module.exports = { Settings, DEFAULTS };
DocuWare Ablage – Thunderbird-Extension v0.8.0 Thunderbird-MailExtension zum Ablegen von E-Mails in DocuWare (.eml + PDF + Anhänge), dynamische Indexfelder aus dem Store-Dialog, Auswahllisten, Identity-Service-Login. Self-distribution-Updates über updates.json auf eigenem Gitea. 2026-06-03 11:15:59 +00:00			`// Einstellungen lesen/schreiben (browser.storage.local).`
Passwort nicht mehr speichern: OAuth-Token nur im RAM, 1x-Login pro Sitzung Das DocuWare-Passwort wird nicht mehr in storage.local abgelegt. Das Hintergrundskript fungiert als Auth-Broker und hält den OAuth-Token nur im Speicher der TB-Sitzung. Der Ablage-Dialog fragt das Passwort einmalig per Overlay ab, holt darüber den Token und verwirft das Passwort sofort. - store.js: password aus DEFAULTS entfernt; Settings.set() löscht password defensiv - auth.js: setToken/currentToken für Token-Transfer, Cookie-Modus als Sentinel - background.js: Broker (auth:status/auth:logon/auth:logout) - dialog: ensureAuth() + Passwort-Overlay statt direktem Auth.logon - options: Passwort nur transient für Test/Diagnose, nicht gespeichert; Export ohne Passwort - manifest: lib/store.js + lib/auth.js ins Hintergrundskript geladen Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com> 2026-06-03 13:14:05 +00:00			`// Wichtig: Das Passwort wird NICHT gespeichert. Es wird beim Login einmalig`
			`// abgefragt, daraus ein OAuth-Token geholt und sofort verworfen (siehe auth.js`
			`// + background.js). In storage.local liegen nur unkritische Daten.`
DocuWare Ablage – Thunderbird-Extension v0.8.0 Thunderbird-MailExtension zum Ablegen von E-Mails in DocuWare (.eml + PDF + Anhänge), dynamische Indexfelder aus dem Store-Dialog, Auswahllisten, Identity-Service-Login. Self-distribution-Updates über updates.json auf eigenem Gitea. 2026-06-03 11:15:59 +00:00
			`const DEFAULTS = {`
			`serverUrl: "", // z.B. https://docuware.example.com (ohne /DocuWare/Platform)`
			`organization: "",`
			`username: "",`
			`defaultCabinetId: "",`
			`dialogByCabinet: {}, // gemerkter Ablagedialog je Schrank: { [cabinetId]: dialogId }`
			`storeEml: true,`
			`storePdf: true,`
			`storeAttachments: true,`
			`tagOnSuccess: true,`
			`};`

			`const Settings = {`
			`async get() {`
			`const stored = await browser.storage.local.get("settings");`
			`return { ...DEFAULTS, ...(stored.settings \|\| {}) };`
			`},`

			`async set(partial) {`
			`const current = await this.get();`
			`const next = { ...current, ...partial };`
Passwort nicht mehr speichern: OAuth-Token nur im RAM, 1x-Login pro Sitzung Das DocuWare-Passwort wird nicht mehr in storage.local abgelegt. Das Hintergrundskript fungiert als Auth-Broker und hält den OAuth-Token nur im Speicher der TB-Sitzung. Der Ablage-Dialog fragt das Passwort einmalig per Overlay ab, holt darüber den Token und verwirft das Passwort sofort. - store.js: password aus DEFAULTS entfernt; Settings.set() löscht password defensiv - auth.js: setToken/currentToken für Token-Transfer, Cookie-Modus als Sentinel - background.js: Broker (auth:status/auth:logon/auth:logout) - dialog: ensureAuth() + Passwort-Overlay statt direktem Auth.logon - options: Passwort nur transient für Test/Diagnose, nicht gespeichert; Export ohne Passwort - manifest: lib/store.js + lib/auth.js ins Hintergrundskript geladen Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com> 2026-06-03 13:14:05 +00:00			`// Sicherheitsnetz: Passwort darf NIE persistiert werden (z.B. aus Alt-Importen).`
			`delete next.password;`
DocuWare Ablage – Thunderbird-Extension v0.8.0 Thunderbird-MailExtension zum Ablegen von E-Mails in DocuWare (.eml + PDF + Anhänge), dynamische Indexfelder aus dem Store-Dialog, Auswahllisten, Identity-Service-Login. Self-distribution-Updates über updates.json auf eigenem Gitea. 2026-06-03 11:15:59 +00:00			`await browser.storage.local.set({ settings: next });`
			`return next;`
			`},`

			`/** Basis-URL der Platform-API ohne abschließenden Slash. */`
			`platformUrl(settings) {`
			`const base = (settings.serverUrl \|\| "").replace(/\/+$/, "");`
			`if (!base) throw new Error("Keine DocuWare-Server-URL konfiguriert.");`
			return `${base}/DocuWare/Platform`;
			`},`
			`};`

			`if (typeof module !== "undefined") module.exports = { Settings, DEFAULTS };`