AnmeldenKostenlos starten

Architektur

Systemueberblick

iOS-App / Agent-Client         -> api.<domain>  -> API Gateway -> Lambda backend -> Postgres
Web-App                        -> app.<domain>  -> CloudFront -> SPA
Browser- und Agent-Auth        -> auth.<domain> -> API Gateway -> Auth Lambda -> Cognito
Apex-Weiterleitung             -> <domain>      -> CloudFront redirect -> app.<domain>

Prinzipien

  1. Getrennte oeffentliche Domains fuer app, api und auth
  2. Postgres ist die Source of Truth
  3. Der iOS-Client ist Offline-First mit lokalem SQLite und Sync
  4. Web-App, iOS-App und externe Agent-Oberflaeche teilen dasselbe Workspace-Modell
  5. Externe Agenten starten bei GET https://api.flashcards-open-source-app.com/v1/

Unterstuetzte Clients

  • Web-App auf app.flashcards-open-source-app.com
  • iOS-App im Haupt-Repository mit lokalem SQLite-Speicher
  • Android-App bei Google Play
  • Externe Agent-Clients ueber Discovery, OTP-Bootstrap und Authorization: ApiKey

Datenmodell

  • workspaces
  • workspace_members
  • user_settings
  • devices
  • cards
  • decks
  • review_events
  • applied_operations
  • sync_state

Datenfluss

Web

  1. Der Browser meldet sich ueber auth.<domain> an.
  2. Die Web-App laedt Workspace-Daten von api.<domain>.
  3. KI-Chat-Anfragen laufen ueber /chat/local-turn.
  4. Review-Submissions aktualisieren beim Schreiben den Scheduler-Zustand.

iOS

  1. Die iOS-App schreibt zuerst lokal in SQLite.
  2. Lokale Aenderungen landen in einer Outbox.
  3. Sync laedt Aenderungen ueber /v1/workspaces/{workspaceId}/sync/push hoch.
  4. Sync holt entfernte Updates ueber /v1/workspaces/{workspaceId}/sync/pull.
  5. Die lokale Datenbank uebernimmt die Aenderungen und schiebt den Sync-Cursor weiter.

Externe Agenten

  1. Agenten starten mit GET /v1/.
  2. Der OTP-Bootstrap laeuft auf auth.<domain>.
  3. Der Agent erhaelt einen langlebigen API-Key.
  4. Der Agent laedt /v1/agent/me, listet Workspaces, waehlt bei Bedarf einen aus und nutzt dann /v1/agent/sql.

Scheduling

Flashcards verwendet FSRS als Review-Scheduler.

Implementierungshinweise:

  • Backend und iOS behalten gespiegelte FSRS-Implementierungen
  • die Web-App spiegelt den Scheduling-Datenvertrag, liefert aber keine dritte Scheduler-Kopie aus
  • Workspace-weite Scheduler-Einstellungen umfassen Ziel-Retention, Lernschritte, Relearning-Schritte, maximales Intervall und Fuzz
  • der echte Review-Zeitstempel kommt aus reviewedAtClient

Fuer den Detailvertrag siehe FSRS scheduling logic im Haupt-Repository.

Auth

  • E-Mail-OTP ueber Cognito
  • Shared-Domain-Session-Cookies fuer die gehostete Web-App
  • Agent-OTP-Bootstrap auf auth.<domain> mit langlebigem ApiKey-Ergebnis
  • AUTH_MODE=none fuer lokale Entwicklung
  • AUTH_MODE=cognito fuer produktionsnahe Auth

Deployment-Form

  • app.<domain> -> CloudFront + S3
  • api.<domain> -> API Gateway + Lambda backend
  • auth.<domain> -> API Gateway + Lambda auth service
  • Postgres in AWS RDS

Die Apex-Domain kann auf einer separaten Marketing-Site bleiben. Wenn sie waehrend des Bootstraps frei ist, kann die Infrastruktur sie voruebergehend auf app.<domain> umleiten.