526f3f2eae
continuous-integration/webhook Deploy concluído (VPS4)
Bugs corrigidos:
1. Condição bloqueante: 'if (email && password && token.includes("-"))' fazia
o machine_token ser ignorado se o client conectasse só com o token (sem
email/senha). A conexão caía para o check de JWT, falhava e era rejeitada.
Agora o machine_token é verificado sempre que o token contém hífens —
email+senha são opcionais (validados se presentes, ignorados se ausentes).
2. Comparação de email case-sensitive: 'device.email === email' falhava
se houver diferença de maiúsculas/minúsculas entre o cadastro e o config
do client. Corrigido para .toLowerCase() em ambos os lados.
3. Log de autenticação: emite mensagem clara no console quando machine_token
é aceito, incluindo nome da clínica e do PC, facilitando diagnóstico.
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>