Troubleshooting: Проблеми с автентикация на клиента

Симптоми

• Клиентът не може да се логне
• OAuth redirect не работи
• Token expired грешки
• "Unauthorized" при API заявки

Диагностика

1. OAuth Flow

2. Чести проблеми

Браузърът не се отваря

Причина: Default browser не е конфигуриран или Windows security блокира.

Решение: Проверете дали xdg-open / open / start работи от командния ред.

OAuth redirect failure

Причина: Redirect URI не е регистриран в OAuth провайдъра.

Проверка:

# Проверете логовете на API
docker compose logs licensing --tail 50 | grep "oauth"

Token expired

Причина: JWT е изтекъл (7 дни).

Решение: Клиентът автоматично прави refresh. Ако refresh fail-ва:

1. Проверете дали API е достъпен
2. Потребителят може да се логне отново ръчно

Device account limit

Причина: Free потребител е достигнал лимита за акаунти на устройство (2 акаунта).

Симптом: HTTP 429 при login.

Решение: Изчакайте cooldown периода (5 часа) или ъпгрейднете до Pro.

Keyring грешки (Windows)

Причина: Windows Credential Manager е пълен или повреден.

Решение:

1. Control Panel → Credential Manager → Windows Credentials
2. Потърсете dictaro entries
3. Изтрийте ги и логнете се отново

3. Проверка на JWT token

# Декодиране на JWT (без валидация)
echo "<token>" | cut -d. -f2 | base64 -d 2>/dev/null | jq .

Очаквани claims: sub (email), user_id, plan, device_id, provider, exp