csxj2026/junhong_cmp_fiber

Files

huang df76e33105 feat: 实现 C 端完整认证系统（client-auth-system）

实现面向个人客户的 7 个认证接口（A1-A7），覆盖资产验证、
微信公众号/小程序登录、手机号绑定/换绑、退出登录完整流程。

主要变更：
- 新增 PersonalCustomerOpenID 模型，支持多 AppID 多 OpenID 管理
- 实现有状态 JWT（JWT + Redis 双重校验），支持服务端主动失效
- 扩展微信 SDK：小程序 Code2Session + 3 个 DB 动态工厂函数
- 实现 A1 资产验证 IP 限流（30/min）和 A4 三层验证码限流
- 新增 7 个错误码（1180-1186）和 6 个 Redis Key 函数
- 注册 /api/c/v1/auth/* 下 7 个端点并更新 OpenAPI 文档
- 数据库迁移 000083：新建 tb_personal_customer_openid 表

2026-03-19 11:33:41 +08:00

1.5 KiB

Raw Blame History

personal-customer-openid Specification

ADDED Requirements

Requirement: PersonalCustomerOpenID 模型定义

系统 MUST 新增 PersonalCustomerOpenID 模型与数据表 tb_personal_customer_openid，用于保存客户在不同 AppID 下的 OpenID 记录。

关键字段：
- id uint，主键
- customer_id uint，MUST，关联个人客户 ID
- app_id string，MUST，微信应用标识
- open_id string，MUST，当前应用下 OpenID
- union_id string，可选，开放平台统一标识
- created_at/updated_at/deleted_at
索引约束：
- MUST 存在唯一索引 UNIQUE(app_id, open_id)（软删条件下唯一）

Scenario: 新增 OpenID 记录成功

WHEN 登录流程创建新 OpenID 关系
THEN 系统 SHALL 插入一条包含 customer_id/app_id/open_id 的记录

Scenario: 重复 app_id + open_id 被拒绝

WHEN 试图插入已存在的 (app_id, open_id) 组合
THEN 系统 MUST 触发唯一约束并拒绝写入

Requirement: 与 PersonalCustomer 的关系约束

系统 SHALL 通过 customer_id 与 PersonalCustomer 建立逻辑关联（不使用数据库外键约束）。

Scenario: 根据 customer_id 查询 OpenID 列表

WHEN 业务根据 customer_id 查询 OpenID
THEN 系统 SHALL 返回该客户在多 AppID 下的全部有效记录

Scenario: 软删除客户后的记录处理

WHEN 客户逻辑删除或状态失效
THEN 系统 MUST 支持按业务策略同步停用或软删除 OpenID 记录

1.5 KiB Raw Blame History Unescape Escape