fix: trigger login tracking on session restore

docs/technical/DAILY_LOGIN_TRACKING_AUTH_CLOSURE_2026-05-08.md

@@ -9,6 +9,14 @@
 
 但认证成功链路还没有调用该方法，因此当前只完成了“任务中心读取不污染登录埋点”，没有完成“用户真实登录写入每日登录埋点”。
 
+## 现象
+
+用户已经登录、cookie 未过期时，直接打开网页并不会触发每日登录埋点。原因是前端恢复登录态只读取 `/api/auth/me`，这条链路不会主动走 refresh cookie 续期，因此后端新的埋点写入点不会被触发。
+
+## 修复思路
+
+在 `AuthGate` 恢复已登录会话时，先主动调用一次 refresh 接口轮换 refresh cookie，再调用 `/api/auth/me` 读取当前会话。这样无论本地 access token 是否仍然有效，打开页面都会进入 refresh 续期链路，从而触发后端的 `daily_login` 埋点写入。
+
 ## 目标
 
 在用户认证成功并创建 refresh session / access token 后，异步尝试写入每日登录埋点。
@@ -58,6 +66,7 @@ record_daily_login_tracking_event_after_auth_success(
 - `cargo check -p spacetime-client`
 - `npm run check:encoding`
 - `git diff --check`
+- `npm run test -- AuthGate.test.tsx`
 
 ## 注意