huang
df76e33105
实现面向个人客户的 7 个认证接口(A1-A7),覆盖资产验证、 微信公众号/小程序登录、手机号绑定/换绑、退出登录完整流程。 主要变更: - 新增 PersonalCustomerOpenID 模型,支持多 AppID 多 OpenID 管理 - 实现有状态 JWT(JWT + Redis 双重校验),支持服务端主动失效 - 扩展微信 SDK:小程序 Code2Session + 3 个 DB 动态工厂函数 - 实现 A1 资产验证 IP 限流(30/min)和 A4 三层验证码限流 - 新增 7 个错误码(1180-1186)和 6 个 Redis Key 函数 - 注册 /api/c/v1/auth/* 下 7 个端点并更新 OpenAPI 文档 - 数据库迁移 000083:新建 tb_personal_customer_openid 表
5.0 KiB
5.0 KiB
client-auth-system 实施任务清单
1. 模型与迁移
- 1.1 新增
internal/model/personal_customer_openid.go,定义 PersonalCustomerOpenID 模型与 TableName - 1.2 创建迁移文件,新增
tb_personal_customer_openid表及UNIQUE(app_id, open_id) WHERE deleted_at IS NULL索引 - 1.3 在
internal/model/system.go注册新模型以纳入 AutoMigrate - 1.4 更新
pkg/config/defaults/config.yaml,新增client.require_phone_binding配置项
2. PersonalAuthMiddleware 增强
- 2.1 在
pkg/constants/redis.go新增RedisPersonalCustomerTokenKey(customerID)常量函数 - 2.2 增强
internal/middleware/personal_auth.go,增加 JWT + Redis 双重校验 - 2.3 完成 token 不在 Redis 时的拒绝逻辑与统一错误返回
3. 资产验证令牌(A1)
- 3.1 新增认证 DTO(A1 请求/响应)并补齐 OpenAPI 标签
- 3.2 新增
internal/handler/app/client_auth.go的VerifyAssetHandler - 3.3 新增
internal/service/client_auth/service.go的资产解析与asset_token签发逻辑(5 分钟) - 3.4 实现 A1 IP 限流(30/min)与错误码映射
4. 微信 SDK 扩展(小程序 + 动态配置工厂)
- 4.1 新增
pkg/wechat/miniapp.go:定义MiniAppService结构体 +MiniAppServiceInterface接口 +Code2Session(ctx, code)方法(直接 HTTP 调用微信jscode2session接口,不依赖 PowerWeChat SDK) - 4.2 在
pkg/wechat/wechat.go中新增MiniAppServiceInterface接口定义和编译时类型检查var _ MiniAppServiceInterface = (*MiniAppService)(nil) - 4.3 在
pkg/wechat/config.go中新增NewOfficialAccountAppFromConfig(wechatConfig *model.WechatConfig, cache, logger)工厂函数——从 DB 记录的oa_app_id+oa_app_secret创建公众号实例(复用 PowerWeChatofficialAccount.NewOfficialAccount) - 4.4 在
pkg/wechat/config.go中新增NewMiniAppServiceFromConfig(wechatConfig *model.WechatConfig, logger)工厂函数——从 DB 记录的miniapp_app_id+miniapp_app_secret创建小程序服务 - 4.5 在
pkg/wechat/config.go中新增NewPaymentAppFromConfig(wechatConfig *model.WechatConfig, appID string, cache, logger)工厂函数——从 DB 记录创建支付实例,appID参数决定关联应用(公众号/小程序)
5. 微信登录(A2+A3)
- 5.1 新增 A2/A3 请求响应 DTO(公众号与小程序)
- 5.2 在
client_auth/service.go中实现动态读取tb_wechat_config WHERE is_active=true的配置加载逻辑(优先走 WechatConfigService 的 Redis 缓存) - 5.3 实现公众号登录(A2):调用
NewOfficialAccountAppFromConfig→NewOfficialAccountService→GetUserInfoDetailed(code)获取 openid+unionid+昵称+头像(复用现有official_account.go的方法,不重新实现) - 5.4 实现小程序登录(A3):调用
NewMiniAppServiceFromConfig→Code2Session(code)获取 openid+unionid+sessionKey;昵称/头像从请求体获取 - 5.5 实现客户查找/创建/合并逻辑(openid 优先,unionid 回退)
- 5.6 新增
internal/store/postgres/personal_customer_openid_store.go与相关查询/写入方法 - 5.7 实现每次登录创建 PersonalCustomerDevice 绑定记录(允许同资产多客户);首次绑定时(该资产此前无任何 PersonalCustomerDevice 记录),将资产的
asset_status从 1(在库)更新为 2(已销售),使用条件更新WHERE asset_status = 1确保幂等(已是 2 或其他状态则不变) - 5.8 实现登录 JWT 签发、Redis 存储与
need_bind_phone计算
6. 验证码与手机号(A4+A5+A6)
- 6.1 复用现有验证码服务(
internal/service/verification/service.go的SendCode)实现 A4 发送验证码 - 6.2 实现 A4 限流:手机号 60s、IP 20/hour、手机号 10/day
- 6.3 实现 A5 首次绑定手机号逻辑(已绑定拒绝)
- 6.4 实现 A6 双验证码换绑逻辑(旧手机号+新手机号)
- 6.5 增补手机号绑定/换绑错误码与中文错误信息
7. 退出登录(A7)
- 7.1 新增 A7 请求响应 DTO
- 7.2 实现
POST /api/c/v1/auth/logoutHandler 与 Service - 7.3 在 A7 中删除
RedisPersonalCustomerTokenKey(customerID)完成服务端失效
8. 路由注册与文档
- 8.1 在
internal/bootstrap/types.go增加 ClientAuth Handler 字段 - 8.2 在
internal/bootstrap/handlers.go实例化 ClientAuth Handler - 8.3 在
internal/routes/personal.go使用Register()注册/api/c/v1/auth/*七个端点 - 8.4 在
cmd/api/docs.go注册新 Handler 供文档生成器使用 - 8.5 在
cmd/gendocs/main.go注册新 Handler 供文档生成器使用 - 8.6 执行
go run cmd/gendocs/main.go并确认新接口出现在 OpenAPI 文档
9. 验证
- 9.1 执行
go build ./...,确保构建通过 - 9.2 运行
lsp_diagnostics,确保修改文件无错误 - 9.3 按数据库验证规范检查新表与索引存在且结构正确
- 9.4 在
docs/client-auth-system/补充中文功能总结文档