Integrate unfinished server-rs refactor worklists

server-rs/crates/module-auth/README.md

@@ -18,15 +18,18 @@
 1. JWT claims 设计与 `platform-auth` 落地。
 2. refresh cookie 读取适配。
 3. `module-auth` 真实 crate 与首版密码登录用例落地。
-4. 微信登录链路暂缓执行，不进入当前连续实现顺序。
+4. `WP-A Auth` DDD 分层收口，账号、会话、验证码、微信 state/绑定规则、命令输入、应用返回、领域错误和领域事件已归位到 `domain / commands / application / errors / events`。
+5. `api-server / platform-auth / spacetime-module` 认证边界已核查：真实短信、微信 OAuth、JWT、cookie 和密码哈希仍由平台层或 BFF 装配承接，SpacetimeDB 侧只保留快照与表适配。
 
-当前连续实现优先顺序固定为：
+当前已覆盖的鉴权用例：
 
 1. 密码登录
 2. refresh token 轮换
 3. `me` 查询
 4. 会话吊销
 5. 手机验证码登录
+6. 微信登录 state 创建/消费
+7. 微信身份解析与手机号绑定
 
 ## 3. 当前已冻结文档
 
@@ -44,6 +47,7 @@
 12. [../../../docs/technical/AUTH_REFRESH_ROTATION_DESIGN_2026-04-21.md](../../../docs/technical/AUTH_REFRESH_ROTATION_DESIGN_2026-04-21.md)
 13. [../../../docs/technical/AUTH_LOGOUT_CURRENT_SESSION_DESIGN_2026-04-21.md](../../../docs/technical/AUTH_LOGOUT_CURRENT_SESSION_DESIGN_2026-04-21.md)
 14. [../../../docs/technical/PHONE_AUTH_AXUM_REAL_SMS_PROVIDER_DESIGN_2026-04-22.md](../../../docs/technical/PHONE_AUTH_AXUM_REAL_SMS_PROVIDER_DESIGN_2026-04-22.md)
+15. [../../../docs/technical/SERVER_RS_DDD_WP_A_AUTH_DOMAIN_VALUE_OBJECT_REFACTOR_2026-04-29.md](../../../docs/technical/SERVER_RS_DDD_WP_A_AUTH_DOMAIN_VALUE_OBJECT_REFACTOR_2026-04-29.md)
 
 ## 4. 边界约束
 
@@ -56,3 +60,4 @@
 7. 当前 `module-auth` 已承接进程内 refresh session 创建与轮换能力，供 `/api/auth/refresh` 复用。
 8. 当前 `module-auth` 已承接当前 refresh session 吊销与用户 `token_version` 递增能力，供 `/api/auth/logout` 复用。
 9. 当前手机号验证码真实 provider 由 `platform-auth` 注入，`module-auth` 只保留冷却、TTL、失败次数和账号编排，不保存验证码明文。
+10. 当前 `lib.rs` 仍保留进程内仓储和文件持久化支撑，但不再继续拥有命令、结果、错误、事件和纯领域值对象定义。