修复图片编辑器生图登录提示

调整编辑器 API 鉴权策略，允许通过 refresh cookie 静默补 access token 真实生图遇到未授权时显示登录提示，不再直接暴露 requestId 补充编辑器组件和客户端测试，并更新方案文档与跟踪记录
2026-06-13 17:48:21 +08:00
parent 96c36f0b50
commit 3f4dba97ba
6 changed files with 68 additions and 13 deletions
--- a/docs/technical/【前端架构】图片画布编辑器MVP接入方案-2026-06-11.md
+++ b/docs/technical/【前端架构】图片画布编辑器MVP接入方案-2026-06-11.md
@@ -34,7 +34,7 @@
 - 图片文件本体继续走 OSS，浏览器读取私有 generated 对象仍经 `/api/assets/read-url` 换签。
 - 资源表只保存资源元数据；图层位置、尺寸、缩放、层级和选中所需 ID 保存在 `editor_project` 的布局 JSON。
 - 前端不直接订阅 SpacetimeDB，统一通过 api-server 的 `/api/editor/projects*` BFF 读写。
- 未登录用户可以使用本地演示态，但不触发工程自动保存。
+- 未登录用户可以使用本地演示态，但不触发工程自动保存；真实图片生成 / 修改需要登录。编辑器 API 请求允许使用 refresh cookie 静默补 access token，但 401 / 403 只在编辑器局部提示登录，不清空整站登录态，也不把后端 requestId 直接作为生图弹窗主文案。

 ## 后端接口