feat: 完成B端认证系统和商户管理模块测试补全

主要变更：
- 新增B端认证系统（后台+H5）：登录、登出、Token刷新、密码修改
- 完善商户管理和商户账号管理功能
- 补全单元测试（ShopService: 72.5%, ShopAccountService: 79.8%）
- 新增集成测试（商户管理+商户账号管理）
- 归档OpenSpec提案（add-shop-account-management, implement-b-end-auth-system）
- 完善文档（使用指南、API文档、认证架构说明）

测试统计：
- 13个测试套件，37个测试用例，100%通过率
- 平均覆盖率76.2%，达标

OpenSpec验证：通过（strict模式）

pkg/config/config.go

@@ -108,8 +108,10 @@ type SMSConfig struct {
 
 // JWTConfig JWT 认证配置
 type JWTConfig struct {
-	SecretKey     string        `mapstructure:"secret_key"`     // JWT 签名密钥
-	TokenDuration time.Duration `mapstructure:"token_duration"` // Token 有效期
+	SecretKey       string        `mapstructure:"secret_key"`        // JWT 签名密钥
+	TokenDuration   time.Duration `mapstructure:"token_duration"`    // Token 有效期（C 端 JWT）
+	AccessTokenTTL  time.Duration `mapstructure:"access_token_ttl"`  // 访问令牌有效期（B 端 Redis Token）
+	RefreshTokenTTL time.Duration `mapstructure:"refresh_token_ttl"` // 刷新令牌有效期（B 端 Redis Token）
 }
 
 // DefaultAdminConfig 默认超级管理员配置
@@ -210,6 +212,12 @@ func (c *Config) Validate() error {
 	if c.JWT.TokenDuration < 1*time.Hour || c.JWT.TokenDuration > 720*time.Hour {
 		return fmt.Errorf("invalid configuration: jwt.token_duration: duration out of range (current value: %s, expected: 1h-720h)", c.JWT.TokenDuration)
 	}
+	if c.JWT.AccessTokenTTL < 1*time.Hour || c.JWT.AccessTokenTTL > 168*time.Hour {
+		return fmt.Errorf("invalid configuration: jwt.access_token_ttl: duration out of range (current value: %s, expected: 1h-168h)", c.JWT.AccessTokenTTL)
+	}
+	if c.JWT.RefreshTokenTTL < 24*time.Hour || c.JWT.RefreshTokenTTL > 720*time.Hour {
+		return fmt.Errorf("invalid configuration: jwt.refresh_token_ttl: duration out of range (current value: %s, expected: 24h-720h)", c.JWT.RefreshTokenTTL)
+	}
 
 	return nil
 }