huang
df76e33105
实现面向个人客户的 7 个认证接口(A1-A7),覆盖资产验证、 微信公众号/小程序登录、手机号绑定/换绑、退出登录完整流程。 主要变更: - 新增 PersonalCustomerOpenID 模型,支持多 AppID 多 OpenID 管理 - 实现有状态 JWT(JWT + Redis 双重校验),支持服务端主动失效 - 扩展微信 SDK:小程序 Code2Session + 3 个 DB 动态工厂函数 - 实现 A1 资产验证 IP 限流(30/min)和 A4 三层验证码限流 - 新增 7 个错误码(1180-1186)和 6 个 Redis Key 函数 - 注册 /api/c/v1/auth/* 下 7 个端点并更新 OpenAPI 文档 - 数据库迁移 000083:新建 tb_personal_customer_openid 表
2.6 KiB
2.6 KiB
client-asset-token Specification
ADDED Requirements
Requirement: A1 资产标识符验证接口
系统 MUST 提供无认证资产验证接口 POST /api/c/v1/auth/verify-asset,用于将外部资产标识符兑换为短时效 asset_token。
- HTTP Method + Path:
POST /api/c/v1/auth/verify-asset - 请求体字段:
identifierstring,MUST,资产标识符(SN/IMEI/虚拟号/ICCID/MSISDN)
- 响应体字段:
asset_tokenstring,MUST,5 分钟有效expires_inint,MUST,单位秒
- 错误码:
1006参数错误(标识符为空或格式非法)1404资产不存在1003请求过于频繁
Scenario: 资产验证成功并返回 asset_token
- WHEN 客户端提交合法且存在的资产标识符
- THEN 系统 SHALL 解析并定位资产
- THEN 系统 SHALL 签发 5 分钟有效的
asset_token - THEN 系统 SHALL 返回
{asset_token, expires_in}
Scenario: 输入参数非法
- WHEN 客户端提交空字符串或不支持格式的标识符
- THEN 系统 MUST 返回参数错误码
1006
Requirement: A1 输入校验与安全约束
系统 SHALL 对标识符进行白名单校验,并在 A1 响应中禁止暴露内部 asset_id。
- 输入校验规则:
- MUST 去除前后空格并做长度限制
- MUST 仅允许预定义字符集(数字、字母、必要分隔符)
- MUST 拒绝 SQL 片段/控制字符
- 输出安全规则:
- MUST NOT 返回
asset_id - MUST NOT 返回内部表名/字段名
- MUST NOT 返回
Scenario: 防止内部主键泄露
- WHEN A1 接口返回成功响应
- THEN 返回体 MUST 只包含
asset_token与有效期信息 - THEN 返回体 MUST NOT 包含
asset_id
Requirement: A1 资产令牌签发规范
asset_token SHALL 使用独立签名密钥签发,且 payload 仅包含 asset_type 与 asset_id。
- JWT 约束:
exp= 当前时间 + 5 分钟- payload MUST 包含
asset_type、asset_id - payload MUST NOT 包含手机号、OpenID 等敏感信息
Scenario: token 结构与时效符合规范
- WHEN 服务端签发
asset_token - THEN token MUST 使用资产令牌专用签名密钥
- THEN token MUST 在 5 分钟后过期
Requirement: A1 IP 级限频
系统 SHALL 对 A1 实施 IP 维度限频:30 次/分钟。
Scenario: 限频内请求通过
- WHEN 同一 IP 在 1 分钟内请求次数不超过 30 次
- THEN 系统 SHALL 正常处理请求
Scenario: 超过限频阈值
- WHEN 同一 IP 在 1 分钟内请求次数超过 30 次
- THEN 系统 MUST 返回错误码
1003