csxj2026/junhong_cmp_fiber
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects 1 Releases Wiki Activity
Files
df76e33105c1c841dedbe74410ec3d52d506f8fe
junhong_cmp_fiber/openspec/changes/client-auth-system/specs/wechat-official-account/spec.md
huang df76e33105 feat: 实现 C 端完整认证系统(client-auth-system) 
实现面向个人客户的 7 个认证接口(A1-A7),覆盖资产验证、
微信公众号/小程序登录、手机号绑定/换绑、退出登录完整流程。

主要变更:
- 新增 PersonalCustomerOpenID 模型,支持多 AppID 多 OpenID 管理
- 实现有状态 JWT(JWT + Redis 双重校验),支持服务端主动失效
- 扩展微信 SDK:小程序 Code2Session + 3 个 DB 动态工厂函数
- 实现 A1 资产验证 IP 限流(30/min)和 A4 三层验证码限流
- 新增 7 个错误码(1180-1186)和 6 个 Redis Key 函数
- 注册 /api/c/v1/auth/* 下 7 个端点并更新 OpenAPI 文档
- 数据库迁移 000083:新建 tb_personal_customer_openid 表
2026-03-19 11:33:41 +08:00

1.8 KiB
Raw Blame History

wechat-official-account Specification

MODIFIED Requirements

Requirement: 微信配置源从 YAML 改为数据库动态读取

系统 MUST 将公众号/小程序授权配置源从 YAML 静态配置切换为数据库 tb_wechat_config 动态读取(is_active=true)。

  • 配置读取规则:
    • 公众号登录A2使用 app_id + app_secret
    • 小程序登录A3使用 miniapp_app_id + miniapp_app_secret
  • 适配接口:
    • POST /api/c/v1/auth/wechat-login
    • POST /api/c/v1/auth/miniapp-login

Scenario: 公众号登录读取数据库配置

  • WHEN 调用 A2 执行 OAuth code 换取 OpenID
  • THEN 系统 SHALL 从 tb_wechat_config 读取当前激活公众号配置

Scenario: 小程序登录读取数据库配置

  • WHEN 调用 A3 执行 jscode2session
  • THEN 系统 SHALL 从 tb_wechat_config 读取当前激活小程序配置

Requirement: 配置缺失或无激活记录时失败

系统 MUST 在缺少有效数据库配置时拒绝微信登录请求,并返回统一错误。

  • 错误码:
    • 1041 微信配置不可用
    • 1040 微信授权失败(第三方调用失败)

Scenario: 无激活配置

  • WHEN tb_wechat_config 中不存在 is_active=true 记录
  • THEN 系统 MUST 返回 1041

Scenario: 配置存在但第三方调用失败

  • WHEN 已获取数据库配置但调用微信接口失败
  • THEN 系统 MUST 返回 1040

Requirement: 旧 YAML 配置不再作为登录凭据来源

系统 SHALL 停止在登录链路中使用 wechat.official_account.* 静态配置作为 AppID/AppSecret 来源。

Scenario: 配置切换后行为一致

  • WHEN 运维在数据库中更新激活配置
  • THEN 后续登录请求 SHALL 使用新配置生效
  • THEN 无需重启服务加载 YAML
Reference in New Issue View Git Blame Copy Permalink