# Architektur ## Systemueberblick ```text iOS-App / Agent-Client -> api. -> API Gateway -> Lambda backend -> Postgres Web-App -> app. -> CloudFront -> SPA Browser- und Agent-Auth -> auth. -> API Gateway -> Auth Lambda -> Cognito Apex-Weiterleitung -> -> CloudFront redirect -> app. ``` ## Prinzipien 1. Getrennte oeffentliche Domains fuer `app`, `api` und `auth` 2. Postgres ist die Source of Truth 3. Der iOS-Client ist Offline-First mit lokalem SQLite und Sync 4. Web-App, iOS-App und externe Agent-Oberflaeche teilen dasselbe Workspace-Modell 5. Externe Agenten starten bei `GET https://api.flashcards-open-source-app.com/v1/` ## Unterstuetzte Clients - Web-App auf `app.flashcards-open-source-app.com` - iOS-App im Haupt-Repository mit lokalem SQLite-Speicher - Android-App bei Google Play - Externe Agent-Clients ueber Discovery, OTP-Bootstrap und `Authorization: ApiKey` ## Datenmodell - `workspaces` - `workspace_members` - `user_settings` - `devices` - `cards` - `decks` - `review_events` - `applied_operations` - `sync_state` ## Datenfluss ### Web 1. Der Browser meldet sich ueber `auth.` an. 2. Die Web-App laedt Workspace-Daten von `api.`. 3. KI-Chat-Anfragen laufen ueber `/chat/local-turn`. 4. Review-Submissions aktualisieren beim Schreiben den Scheduler-Zustand. ### iOS 1. Die iOS-App schreibt zuerst lokal in SQLite. 2. Lokale Aenderungen landen in einer Outbox. 3. Sync laedt Aenderungen ueber `/v1/workspaces/{workspaceId}/sync/push` hoch. 4. Sync holt entfernte Updates ueber `/v1/workspaces/{workspaceId}/sync/pull`. 5. Die lokale Datenbank uebernimmt die Aenderungen und schiebt den Sync-Cursor weiter. ### Externe Agenten 1. Agenten starten mit `GET /v1/`. 2. Der OTP-Bootstrap laeuft auf `auth.`. 3. Der Agent erhaelt einen langlebigen API-Key. 4. Der Agent laedt `/v1/agent/me`, listet Workspaces, waehlt bei Bedarf einen aus und nutzt dann `/v1/agent/sql`. ## Scheduling Flashcards verwendet FSRS als Review-Scheduler. Implementierungshinweise: - Backend und iOS behalten gespiegelte FSRS-Implementierungen - die Web-App spiegelt den Scheduling-Datenvertrag, liefert aber keine dritte Scheduler-Kopie aus - Workspace-weite Scheduler-Einstellungen umfassen Ziel-Retention, Lernschritte, Relearning-Schritte, maximales Intervall und Fuzz - der echte Review-Zeitstempel kommt aus `reviewedAtClient` Fuer den Detailvertrag siehe [FSRS scheduling logic im Haupt-Repository](https://github.com/kirill-markin/flashcards-open-source-app/blob/main/docs/fsrs-scheduling-logic.md). ## Auth - E-Mail-OTP ueber Cognito - Shared-Domain-Session-Cookies fuer die gehostete Web-App - Agent-OTP-Bootstrap auf `auth.` mit langlebigem ApiKey-Ergebnis - `AUTH_MODE=none` fuer lokale Entwicklung - `AUTH_MODE=cognito` fuer produktionsnahe Auth ## Deployment-Form - `app.` -> CloudFront + S3 - `api.` -> API Gateway + Lambda backend - `auth.` -> API Gateway + Lambda auth service - Postgres in AWS RDS Die Apex-Domain kann auf einer separaten Marketing-Site bleiben. Wenn sie waehrend des Bootstraps frei ist, kann die Infrastruktur sie voruebergehend auf `app.` umleiten. --- *[Die gestaltete HTML-Version dieser Seite ansehen](https://flashcards-open-source-app.com/de/docs/architecture/)* *KI-Agenten können in diesem Dienst ein Benutzerkonto anlegen, beginnend mit `GET https://api.flashcards-open-source-app.com/v1/`.* *Tipp: Hänge `.md` an jede URL auf https://flashcards-open-source-app.com an, um eine saubere Markdown-Version der Seite zu erhalten.*