csxj2026/junhong_cmp_fiber
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects 1 Releases Wiki Activity
Files
b9733c49136c8a755d3b0307e457e14be21a7fc1
junhong_cmp_fiber/openspec/specs/client-asset-token/spec.md
huang b9733c4913
All checks were successful
构建并部署到测试环境(无 SSH) / build-and-deploy (push) Successful in 7m12s
Details
fix: 修正零售价架构错误 + 清理旧微信配置 + 归档提案 + 前端接口文档 
1. 修正 retail_price 架构:
   - 删除 batch-pricing 接口的 pricing_target 字段和 retail_price 分支
     (上级只能改下级成本价,不能改零售价)
   - 新增 PATCH /api/admin/packages/:id/retail-price 接口
     (代理自己改自己的零售价,校验 retail_price >= cost_price)

2. 清理旧微信 YAML 配置(已全部迁移到数据库 tb_wechat_config):
   - 删除 config.yaml 中 wechat.official_account 配置节
   - 删除 NewOfficialAccountApp() 旧工厂函数
   - 清理 personal_customer service 中的死代码(旧登录/绑定微信方法)
   - 清理 docker-compose.prod.yml 中旧微信环境变量和证书挂载注释

3. 归档四个已完成提案到 openspec/changes/archive/

4. 新增前端接口变更说明文档(docs/前端接口变更说明.md)

5. 修正归档提案和 specs 中关于 pricing_target 的错误描述
2026-03-19 17:39:43 +08:00

2.7 KiB
Raw Blame History

client-asset-token Specification

Purpose

TBD - created by archiving change client-auth-system. Update Purpose after archive.

Requirements

Requirement: A1 资产标识符验证接口

系统 MUST 提供无认证资产验证接口 POST /api/c/v1/auth/verify-asset,用于将外部资产标识符兑换为短时效 asset_token

  • HTTP Method + Path: POST /api/c/v1/auth/verify-asset
  • 请求体字段:
    • identifier stringMUST资产标识符SN/IMEI/虚拟号/ICCID/MSISDN
  • 响应体字段:
    • asset_token stringMUST5 分钟有效
    • expires_in intMUST单位秒
  • 错误码:
    • 1006 参数错误(标识符为空或格式非法)
    • 1404 资产不存在
    • 1003 请求过于频繁

Scenario: 资产验证成功并返回 asset_token

  • WHEN 客户端提交合法且存在的资产标识符
  • THEN 系统 SHALL 解析并定位资产
  • THEN 系统 SHALL 签发 5 分钟有效的 asset_token
  • THEN 系统 SHALL 返回 {asset_token, expires_in}

Scenario: 输入参数非法

  • WHEN 客户端提交空字符串或不支持格式的标识符
  • THEN 系统 MUST 返回参数错误码 1006

Requirement: A1 输入校验与安全约束

系统 SHALL 对标识符进行白名单校验,并在 A1 响应中禁止暴露内部 asset_id

  • 输入校验规则:
    • MUST 去除前后空格并做长度限制
    • MUST 仅允许预定义字符集(数字、字母、必要分隔符)
    • MUST 拒绝 SQL 片段/控制字符
  • 输出安全规则:
    • MUST NOT 返回 asset_id
    • MUST NOT 返回内部表名/字段名

Scenario: 防止内部主键泄露

  • WHEN A1 接口返回成功响应
  • THEN 返回体 MUST 只包含 asset_token 与有效期信息
  • THEN 返回体 MUST NOT 包含 asset_id

Requirement: A1 资产令牌签发规范

asset_token SHALL 使用独立签名密钥签发,且 payload 仅包含 asset_typeasset_id

  • JWT 约束:
    • exp = 当前时间 + 5 分钟
    • payload MUST 包含 asset_typeasset_id
    • payload MUST NOT 包含手机号、OpenID 等敏感信息

Scenario: token 结构与时效符合规范

  • WHEN 服务端签发 asset_token
  • THEN token MUST 使用资产令牌专用签名密钥
  • THEN token MUST 在 5 分钟后过期

Requirement: A1 IP 级限频

系统 SHALL 对 A1 实施 IP 维度限频:30 次/分钟

Scenario: 限频内请求通过

  • WHEN 同一 IP 在 1 分钟内请求次数不超过 30 次
  • THEN 系统 SHALL 正常处理请求

Scenario: 超过限频阈值

  • WHEN 同一 IP 在 1 分钟内请求次数超过 30 次
  • THEN 系统 MUST 返回错误码 1003
Reference in New Issue View Git Blame Copy Permalink