refactor(account): 统一账号管理API、完善权限检查和操作审计

- 合并 customer_account 和 shop_account 路由到统一的 account 接口
- 新增统一认证接口 (auth handler)
- 实现越权防护中间件和权限检查工具函数
- 新增操作审计日志模型和服务
- 更新数据库迁移 (版本 39: account_operation_log 表)
- 补充集成测试覆盖权限检查和审计日志场景

internal/routes/routes.go

@@ -18,19 +18,25 @@ func RegisterRoutesWithDoc(app *fiber.App, handlers *bootstrap.Handlers, middlew
 	// 1. 全局路由
 	registerHealthRoutes(app, doc)
 
-	// 2. Admin 域 (挂载在 /api/admin)
+	// 2. 统一认证路由 (挂载在 /api/auth)
+	if handlers.Auth != nil {
+		authGroup := app.Group("/api/auth")
+		RegisterAuthRoutes(authGroup, handlers.Auth, middlewares.AdminAuth, doc, "/api/auth")
+	}
+
+	// 3. Admin 域 (挂载在 /api/admin)
 	adminGroup := app.Group("/api/admin")
 	RegisterAdminRoutes(adminGroup, handlers, middlewares, doc, "/api/admin")
 
-	// 3. H5 域 (挂载在 /api/h5)
+	// 4. H5 域 (挂载在 /api/h5)
 	h5Group := app.Group("/api/h5")
 	RegisterH5Routes(h5Group, handlers, middlewares, doc, "/api/h5")
 
-	// 4. 个人客户路由 (挂载在 /api/c/v1)
+	// 5. 个人客户路由 (挂载在 /api/c/v1)
 	personalGroup := app.Group("/api/c/v1")
 	RegisterPersonalCustomerRoutes(personalGroup, doc, "/api/c/v1", handlers, middlewares.PersonalAuth)
 
-	// 5. 支付回调路由 (挂载在 /api/callback，无需认证)
+	// 6. 支付回调路由 (挂载在 /api/callback，无需认证)
 	if handlers.PaymentCallback != nil {
 		callbackGroup := app.Group("/api/callback")
 		registerPaymentCallbackRoutes(callbackGroup, handlers.PaymentCallback, doc, "/api/callback")