csxj2026/junhong_cmp_fiber
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects 1 Releases Wiki Activity
Files
38a9a81baeb0487a63925a1b4b59a4c7d1c0f7fb
junhong_cmp_fiber/openspec/changes/archive/2026-01-10-add-personal-customer-wechat/specs/personal-customer/spec.md
huang 9c6d4a3bd4 实现个人客户微信认证和短信验证功能 
- 添加个人客户微信登录和手机验证码登录接口
- 实现个人客户设备、ICCID、手机号关联管理
- 添加短信发送服务(HTTP 客户端)
- 添加微信认证服务(含 mock 实现)
- 添加 JWT Token 生成和验证工具
- 创建数据库迁移脚本(personal_customer 关联表)
- 修复测试文件中的路由注册参数错误
- 重构 scripts 目录结构(分离独立脚本到子目录)

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
2026-01-10 11:42:38 +08:00

7.8 KiB
Raw Blame History

Feature Specification: 个人客户登录体系

Feature Branch: add-personal-customer-wechat Created: 2026-01-09 Status: Draft

ADDED Requirements

Requirement: 短信验证码服务

系统 SHALL 提供短信验证码服务,对接行业短信平台,支持发送验证码到指定手机号,验证码存储在 Redis 中并设置过期时间。

短信服务对接规范

短信服务商: 武汉聚惠富通(行业短信) 接口网关: https://gateway.sms.whjhft.com:8443/sms 协议版本: HTTP JSON API v1.6 接口文档: 参考 docs/第三方文档/SMS_HTTP_1.6.md

使用接口: 短信批量发送接口 /api/sendMessageMass

发送方式: 直接发送内容(不使用短信模板)

短信内容格式: 【签名】自定义内容

  • 签名部分(如 【签名】)需提前向服务商报备并审核通过
  • 自定义内容为实际短信文本
  • 示例: 【签名】您的验证码是1234565分钟内有效

请求参数规范:

{
  "userName": "账号用户名(从配置读取)",
  "content": "【签名】您的验证码是{验证码}5分钟内有效",
  "phoneList": ["13500000001"],
  "timestamp": 1596254400000,  // 当前时间戳(毫秒)
  "sign": "e315cf297826abdeb2092cc57f29f0bf"  // MD5(userName + timestamp + MD5(password))
}

Sign 计算规则:

  • 计算方式: MD5(userName + timestamp + MD5(password))
  • 示例:
    • userName = "test"
    • password = "123"
    • timestamp = 1596254400000
    • MD5(password) = "202cb962ac59075b964b07152d234b70"
    • 组合字符串 = "test1596254400000202cb962ac59075b964b07152d234b70"
    • sign = MD5(组合字符串) = "e315cf297826abdeb2092cc57f29f0bf"

响应格式:

{
  "code": 0,           // 0-成功,其他-失败(参考响应状态码列表)
  "message": "处理成功",
  "msgId": 123456,     // 短信消息ID用于后续追踪
  "smsCount": 1        // 消耗计费数
}

配置项 (需在 config.yaml 中添加):

sms:
  gateway_url: "https://gateway.sms.whjhft.com:8443/sms"
  username: "账号用户名"
  password: "账号密码"
  signature: "【签名】"  # 短信签名(需提前报备)
  timeout: 10s

错误处理:

  • code=0: 发送成功
  • code=5: 账号余额不足(记录错误日志,返回用户友好提示)
  • code=16: 时间戳差异过大(检查服务器时间)
  • 其他错误码: 参考文档第13节"响应状态码列表"

重要说明:

  • 本系统使用直接内容发送方式,不使用短信模板
  • 请求中只需要 content 字段,不需要 templateIdparams 参数
  • 短信内容必须包含已报备的签名,格式为 【签名】 + 自定义文本

Scenario: 发送验证码成功

  • WHEN 用户请求发送验证码到有效手机号
  • THEN 系统生成6位数字验证码存储到 Redis过期时间5分钟调用短信服务发送

Scenario: 验证码频率限制

  • WHEN 用户在60秒内重复请求发送验证码
  • THEN 系统拒绝请求并返回错误"请60秒后再试"

Scenario: 短信发送失败

  • WHEN 短信服务返回错误(如余额不足、账号异常等)
  • THEN 系统记录错误日志,返回用户友好提示"短信发送失败,请稍后重试"

Scenario: 验证码验证成功

  • WHEN 用户提交正确的验证码
  • THEN 系统验证通过并删除 Redis 中的验证码

Scenario: 验证码验证失败

  • WHEN 用户提交错误的验证码
  • THEN 系统返回错误"验证码错误"

Scenario: 验证码过期

  • WHEN 用户提交的验证码已超过5分钟
  • THEN 系统返回错误"验证码已过期"

Requirement: 个人客户登录流程

系统 SHALL 支持个人客户通过 ICCID网卡号或 IMEI设备号登录首次登录需绑定手机号并验证。

Scenario: 已绑定用户登录

  • WHEN 用户输入 ICCID/IMEI且该 ICCID/IMEI 已绑定手机号
  • THEN 系统发送验证码到已绑定手机号,用户验证后登录成功

Scenario: 未绑定用户首次登录

  • WHEN 用户输入 ICCID/IMEI且该 ICCID/IMEI 未绑定手机号
  • THEN 系统提示用户输入手机号,发送验证码,验证后创建个人客户记录并登录

Scenario: 登录成功返回Token

  • WHEN 用户验证码验证通过
  • THEN 系统生成个人客户专用 Token 并返回

Scenario: ICCID/IMEI 不存在

  • WHEN 用户输入的 ICCID/IMEI 在资产表中不存在
  • THEN 系统返回错误"设备号不存在"(注:资产表后续实现)

Requirement: 手机号绑定

系统 SHALL 支持个人客户绑定手机号,一个手机号可以关联多个 ICCID/IMEI即一个个人客户可以拥有多个资产

Scenario: 绑定新手机号

  • WHEN 个人客户请求绑定手机号,且该手机号未被其他用户绑定
  • THEN 系统发送验证码,验证后绑定手机号

Scenario: 手机号已被绑定

  • WHEN 个人客户请求绑定的手机号已被其他用户绑定
  • THEN 系统返回错误"该手机号已被绑定"

Scenario: 更换手机号

  • WHEN 个人客户已有绑定手机号,请求更换为新手机号
  • THEN 系统需要同时验证旧手机号和新手机号后才能更换

Requirement: 微信信息绑定

系统 SHALL 支持个人客户绑定微信信息OpenID、UnionID用于后续的微信支付和消息推送。

Scenario: 微信授权绑定

  • WHEN 个人客户在微信环境中授权登录
  • THEN 系统获取并存储 OpenID 和 UnionID

Scenario: 微信信息更新

  • WHEN 个人客户重新授权微信
  • THEN 系统更新 OpenID 和 UnionID

Scenario: 查询微信绑定状态

  • WHEN 请求个人客户信息时
  • THEN 系统返回是否已绑定微信(不返回具体的 OpenID/UnionID

Requirement: 个人客户认证中间件

系统 SHALL 提供独立于 B 端账号的个人客户认证中间件,用于 /api/c/ 路由组的请求认证。

Scenario: Token验证成功

  • WHEN 请求携带有效的个人客户 Token
  • THEN 中间件解析 Token在 context 中设置个人客户信息

Scenario: Token验证失败

  • WHEN 请求携带无效或过期的 Token
  • THEN 中间件返回 401 Unauthorized 错误

Scenario: 跳过B端数据权限过滤

  • WHEN 个人客户认证成功后
  • THEN 中间件在 context 中设置 SkipOwnerFilter 标记Store 层跳过 shop_id 过滤

Scenario: 公开接口跳过认证

  • WHEN 请求访问 /api/c/v1/login 或 /api/c/v1/login/send-code
  • THEN 中间件跳过认证,允许访问

Requirement: 个人客户路由分组

系统 SHALL 将个人客户相关的 API 放在 /api/c/v1/ 路由组下,与 B 端 API/api/v1/)隔离。

Scenario: 登录相关接口

  • WHEN 请求 POST /api/c/v1/login/send-code
  • THEN 系统发送验证码(公开接口)

Scenario: 个人信息接口

  • WHEN 请求 GET /api/c/v1/profile
  • THEN 系统返回当前登录的个人客户信息(需认证)

Scenario: B端和C端隔离

  • WHEN 个人客户 Token 访问 /api/v1/ 接口
  • THEN 系统返回 401 UnauthorizedToken 类型不匹配)

Key Entities

  • PersonalCustomer个人客户: 个人用户,通过手机号标识,可绑定微信
  • VerificationCode验证码: 存储在 Redis 中的临时验证码,用于手机验证

Success Criteria

  • SC-001: 验证码成功发送到手机号Redis 中正确存储
  • SC-002: 验证码验证正确执行,错误和过期场景正确处理
  • SC-003: 首次登录正确引导用户绑定手机号
  • SC-004: 已绑定用户可以正常登录并获取 Token
  • SC-005: 个人客户认证中间件正确解析 Token 并设置 context
  • SC-006: /api/c/ 和 /api/v1/ 路由正确隔离Token 不可互用
Reference in New Issue View Git Blame Copy Permalink