docs: add auth module package placeholder

2026-04-21 00:43:15 +08:00
parent 6ce9a4175a
commit 60f25f3aa5
3 changed files with 53 additions and 23 deletions
--- a/server-rs/packages/module-auth/README.md
+++ b/server-rs/packages/module-auth/README.md
@@ -0,0 +1,29 @@
+# module-auth 独立模块 package 占位说明
+
+日期：`2026-04-20`
+
+## 1. package 职责
+
+`module-auth` 是鉴权与会话模块 package，后续负责：
+
+1. 用户身份、会话、风控、审计相关领域模型
+2. 手机验证码、微信登录、密码登录的模块内用例编排
+3. 与 `apps/api-server` 的鉴权接口装配对接
+4. 与 `apps/spacetime-module` 的身份表、会话表聚合对接
+
+## 2. 当前阶段说明
+
+当前提交仅完成目录占位，不提前进入接口、表结构与 token 细节实现。
+
+后续与本 package 直接相关的任务包括：
+
+1. 设计 `user_account`、`auth_identity`、`refresh_session`
+2. 设计 `auth_audit_log`、`auth_risk_block`
+3. 设计 `sms_auth_event`、`wechat_auth_state`
+4. 落地 JWT claims、refresh cookie 与旧接口兼容
+
+## 3. 边界约束
+
+1. `module-auth` 负责鉴权领域规则与模块级编排，不直接把供应商 SDK 逻辑写进主工程。
+2. 短信、微信、JWT、Cookie 等平台适配优先通过 `packages/platform-auth` 承接。
+3. 身份与会话状态最终由 `apps/spacetime-module` 聚合，前端接口由 `apps/api-server` 暴露。