# wechat-official-account Specification

## ADDED Requirements

### Requirement: 微信配置源从 YAML 改为数据库动态读取

系统 MUST 将公众号/小程序授权配置源从 YAML 静态配置切换为数据库 `tb_wechat_config` 动态读取（`is_active=true`）。

- 配置读取规则：
  - 公众号登录（A2）使用 `app_id` + `app_secret`
  - 小程序登录（A3）使用 `miniapp_app_id` + `miniapp_app_secret`
- 适配接口：
  - `POST /api/c/v1/auth/wechat-login`
  - `POST /api/c/v1/auth/miniapp-login`

#### Scenario: 公众号登录读取数据库配置
- **WHEN** 调用 A2 执行 OAuth code 换取 OpenID
- **THEN** 系统 SHALL 从 `tb_wechat_config` 读取当前激活公众号配置

#### Scenario: 小程序登录读取数据库配置
- **WHEN** 调用 A3 执行 jscode2session
- **THEN** 系统 SHALL 从 `tb_wechat_config` 读取当前激活小程序配置

### Requirement: 配置缺失或无激活记录时失败

系统 MUST 在缺少有效数据库配置时拒绝微信登录请求，并返回统一错误。

- 错误码：
  - `1041` 微信配置不可用
  - `1040` 微信授权失败（第三方调用失败）

#### Scenario: 无激活配置
- **WHEN** `tb_wechat_config` 中不存在 `is_active=true` 记录
- **THEN** 系统 MUST 返回 `1041`

#### Scenario: 配置存在但第三方调用失败
- **WHEN** 已获取数据库配置但调用微信接口失败
- **THEN** 系统 MUST 返回 `1040`

### Requirement: 旧 YAML 配置不再作为登录凭据来源

系统 SHALL 停止在登录链路中使用 `wechat.official_account.*` 静态配置作为 AppID/AppSecret 来源。

#### Scenario: 配置切换后行为一致
- **WHEN** 运维在数据库中更新激活配置
- **THEN** 后续登录请求 SHALL 使用新配置生效
- **THEN** 无需重启服务加载 YAML