diff --git a/backend-rewrite-tasklist/01_M0_M2_FOUNDATION_AND_AUTH.md b/backend-rewrite-tasklist/01_M0_M2_FOUNDATION_AND_AUTH.md index f6fbf532..18def294 100644 --- a/backend-rewrite-tasklist/01_M0_M2_FOUNDATION_AND_AUTH.md +++ b/backend-rewrite-tasklist/01_M0_M2_FOUNDATION_AND_AUTH.md @@ -79,7 +79,8 @@ 交付物:[../server-rs/packages/shared-contracts/README.md](../server-rs/packages/shared-contracts/README.md) - [x] 创建 `packages/shared-kernel` 交付物:[../server-rs/packages/shared-kernel/README.md](../server-rs/packages/shared-kernel/README.md) -- [ ] 创建 `packages/platform-auth` +- [x] 创建 `packages/platform-auth` + 交付物:[../server-rs/packages/platform-auth/README.md](../server-rs/packages/platform-auth/README.md) - [ ] 创建 `packages/platform-oss` - [ ] 创建 `packages/platform-llm` - [ ] 创建 `packages/spacetime-client` diff --git a/server-rs/README.md b/server-rs/README.md index 09ed5773..91c9a855 100644 --- a/server-rs/README.md +++ b/server-rs/README.md @@ -14,7 +14,7 @@ ## 2. 当前阶段说明 -当前目录已经完成以下二十项初始化: +当前目录已经完成以下二十一项初始化: 1. 为新后端预留正式目录并把路径固定到仓库结构中。 2. 创建虚拟 workspace `Cargo.toml`,后续 package 会逐项挂入。 @@ -36,15 +36,15 @@ 18. 创建 `packages/module-ai/` 目录占位,固定 AI 编排模块 package 落位。 19. 创建 `packages/shared-contracts/` 目录占位,固定前后端兼容 contract 共享 package 落位。 20. 创建 `packages/shared-kernel/` 目录占位,固定跨模块共享领域内核 package 落位。 +21. 创建 `packages/platform-auth/` 目录占位,固定鉴权平台适配 package 落位。 后续任务会继续在本目录内按顺序补齐: -1. `packages/platform-auth` -2. `packages/platform-oss` -3. `packages/platform-llm` -4. `packages/spacetime-client` -5. `packages/tests-support` -6. `scripts/*` +1. `packages/platform-oss` +2. `packages/platform-llm` +3. `packages/spacetime-client` +4. `packages/tests-support` +5. `scripts/*` ## 3. 已冻结边界 diff --git a/server-rs/packages/platform-auth/README.md b/server-rs/packages/platform-auth/README.md new file mode 100644 index 00000000..8bad2cdb --- /dev/null +++ b/server-rs/packages/platform-auth/README.md @@ -0,0 +1,30 @@ +# platform-auth 平台适配 package 占位说明 + +日期:`2026-04-20` + +## 1. package 职责 + +`platform-auth` 是鉴权平台适配 package,后续负责: + +1. JWT 签发与校验适配 +2. refresh cookie 读写与轮换适配 +3. 手机验证码发送与校验适配 +4. 微信 OAuth 相关平台适配 +5. 供 `module-auth` 与 `apps/api-server` 复用的鉴权基础设施能力 + +## 2. 当前阶段说明 + +当前提交仅完成目录占位,不提前进入 JWT、Cookie、短信与微信平台实现。 + +后续与本 package 直接相关的任务包括: + +1. 落地 JWT claims、签发与校验适配 +2. 落地 refresh cookie 读取、写入与轮换适配 +3. 落地短信发送、校验与风控适配 +4. 落地微信 OAuth start / callback 适配 + +## 3. 边界约束 + +1. `platform-auth` 只承接平台适配,不承接 `module-auth` 的业务规则和状态真相。 +2. 鉴权状态最终由 `module-auth` 与 `apps/spacetime-module` 管理,前端接口由 `apps/api-server` 暴露。 +3. 不允许把短信、微信、Cookie、JWT 等外部细节重新散落到多个业务模块中各自实现。