huang
b9733c4913
All checks were successful
构建并部署到测试环境(无 SSH) / build-and-deploy (push) Successful in 7m12s
1. 修正 retail_price 架构:
- 删除 batch-pricing 接口的 pricing_target 字段和 retail_price 分支
(上级只能改下级成本价,不能改零售价)
- 新增 PATCH /api/admin/packages/:id/retail-price 接口
(代理自己改自己的零售价,校验 retail_price >= cost_price)
2. 清理旧微信 YAML 配置(已全部迁移到数据库 tb_wechat_config):
- 删除 config.yaml 中 wechat.official_account 配置节
- 删除 NewOfficialAccountApp() 旧工厂函数
- 清理 personal_customer service 中的死代码(旧登录/绑定微信方法)
- 清理 docker-compose.prod.yml 中旧微信环境变量和证书挂载注释
3. 归档四个已完成提案到 openspec/changes/archive/
4. 新增前端接口变更说明文档(docs/前端接口变更说明.md)
5. 修正归档提案和 specs 中关于 pricing_target 的错误描述
5.0 KiB
5.0 KiB
client-auth-system 实施任务清单
1. 模型与迁移
- 1.1 新增
internal/model/personal_customer_openid.go,定义 PersonalCustomerOpenID 模型与 TableName - 1.2 创建迁移文件,新增
tb_personal_customer_openid表及UNIQUE(app_id, open_id) WHERE deleted_at IS NULL索引 - 1.3 在
internal/model/system.go注册新模型以纳入 AutoMigrate - 1.4 更新
pkg/config/defaults/config.yaml,新增client.require_phone_binding配置项
2. PersonalAuthMiddleware 增强
- 2.1 在
pkg/constants/redis.go新增RedisPersonalCustomerTokenKey(customerID)常量函数 - 2.2 增强
internal/middleware/personal_auth.go,增加 JWT + Redis 双重校验 - 2.3 完成 token 不在 Redis 时的拒绝逻辑与统一错误返回
3. 资产验证令牌(A1)
- 3.1 新增认证 DTO(A1 请求/响应)并补齐 OpenAPI 标签
- 3.2 新增
internal/handler/app/client_auth.go的VerifyAssetHandler - 3.3 新增
internal/service/client_auth/service.go的资产解析与asset_token签发逻辑(5 分钟) - 3.4 实现 A1 IP 限流(30/min)与错误码映射
4. 微信 SDK 扩展(小程序 + 动态配置工厂)
- 4.1 新增
pkg/wechat/miniapp.go:定义MiniAppService结构体 +MiniAppServiceInterface接口 +Code2Session(ctx, code)方法(直接 HTTP 调用微信jscode2session接口,不依赖 PowerWeChat SDK) - 4.2 在
pkg/wechat/wechat.go中新增MiniAppServiceInterface接口定义和编译时类型检查var _ MiniAppServiceInterface = (*MiniAppService)(nil) - 4.3 在
pkg/wechat/config.go中新增NewOfficialAccountAppFromConfig(wechatConfig *model.WechatConfig, cache, logger)工厂函数——从 DB 记录的oa_app_id+oa_app_secret创建公众号实例(复用 PowerWeChatofficialAccount.NewOfficialAccount) - 4.4 在
pkg/wechat/config.go中新增NewMiniAppServiceFromConfig(wechatConfig *model.WechatConfig, logger)工厂函数——从 DB 记录的miniapp_app_id+miniapp_app_secret创建小程序服务 - 4.5 在
pkg/wechat/config.go中新增NewPaymentAppFromConfig(wechatConfig *model.WechatConfig, appID string, cache, logger)工厂函数——从 DB 记录创建支付实例,appID参数决定关联应用(公众号/小程序)
5. 微信登录(A2+A3)
- 5.1 新增 A2/A3 请求响应 DTO(公众号与小程序)
- 5.2 在
client_auth/service.go中实现动态读取tb_wechat_config WHERE is_active=true的配置加载逻辑(优先走 WechatConfigService 的 Redis 缓存) - 5.3 实现公众号登录(A2):调用
NewOfficialAccountAppFromConfig→NewOfficialAccountService→GetUserInfoDetailed(code)获取 openid+unionid+昵称+头像(复用现有official_account.go的方法,不重新实现) - 5.4 实现小程序登录(A3):调用
NewMiniAppServiceFromConfig→Code2Session(code)获取 openid+unionid+sessionKey;昵称/头像从请求体获取 - 5.5 实现客户查找/创建/合并逻辑(openid 优先,unionid 回退)
- 5.6 新增
internal/store/postgres/personal_customer_openid_store.go与相关查询/写入方法 - 5.7 实现每次登录创建 PersonalCustomerDevice 绑定记录(允许同资产多客户);首次绑定时(该资产此前无任何 PersonalCustomerDevice 记录),将资产的
asset_status从 1(在库)更新为 2(已销售),使用条件更新WHERE asset_status = 1确保幂等(已是 2 或其他状态则不变) - 5.8 实现登录 JWT 签发、Redis 存储与
need_bind_phone计算
6. 验证码与手机号(A4+A5+A6)
- 6.1 复用现有验证码服务(
internal/service/verification/service.go的SendCode)实现 A4 发送验证码 - 6.2 实现 A4 限流:手机号 60s、IP 20/hour、手机号 10/day
- 6.3 实现 A5 首次绑定手机号逻辑(已绑定拒绝)
- 6.4 实现 A6 双验证码换绑逻辑(旧手机号+新手机号)
- 6.5 增补手机号绑定/换绑错误码与中文错误信息
7. 退出登录(A7)
- 7.1 新增 A7 请求响应 DTO
- 7.2 实现
POST /api/c/v1/auth/logoutHandler 与 Service - 7.3 在 A7 中删除
RedisPersonalCustomerTokenKey(customerID)完成服务端失效
8. 路由注册与文档
- 8.1 在
internal/bootstrap/types.go增加 ClientAuth Handler 字段 - 8.2 在
internal/bootstrap/handlers.go实例化 ClientAuth Handler - 8.3 在
internal/routes/personal.go使用Register()注册/api/c/v1/auth/*七个端点 - 8.4 在
cmd/api/docs.go注册新 Handler 供文档生成器使用 - 8.5 在
cmd/gendocs/main.go注册新 Handler 供文档生成器使用 - 8.6 执行
go run cmd/gendocs/main.go并确认新接口出现在 OpenAPI 文档
9. 验证
- 9.1 执行
go build ./...,确保构建通过 - 9.2 运行
lsp_diagnostics,确保修改文件无错误 - 9.3 按数据库验证规范检查新表与索引存在且结构正确
- 9.4 在
docs/client-auth-system/补充中文功能总结文档