# platform-auth 平台适配 crate 占位说明

日期：`2026-04-20`

## 1. crate 职责

`platform-auth` 是鉴权平台适配 crate，后续负责：

1. JWT 签发与校验适配
2. refresh cookie 读写与轮换适配
3. 手机验证码发送与校验适配
4. 微信 OAuth 相关平台适配
5. 供 `module-auth` 与 `crates/api-server` 复用的鉴权基础设施能力

## 2. 当前阶段说明

当前提交仅完成目录占位，不提前进入 JWT、Cookie、短信与微信平台实现。

后续与本 crate 直接相关的任务包括：

1. 落地 JWT claims、签发与校验适配
2. 落地 refresh cookie 读取、写入与轮换适配
3. 落地短信发送、校验与风控适配
4. 落地微信 OAuth start / callback 适配

当前优先冻结依据：

1. [../../../docs/technical/OIDC_JWT_CLAIMS_DESIGN_2026-04-21.md](../../../docs/technical/OIDC_JWT_CLAIMS_DESIGN_2026-04-21.md)

## 3. 边界约束

1. `platform-auth` 只承接平台适配，不承接 `module-auth` 的业务规则和状态真相。
2. 鉴权状态最终由 `module-auth` 与 `crates/spacetime-module` 管理，前端接口由 `crates/api-server` 暴露。
3. 不允许把短信、微信、Cookie、JWT 等外部细节重新散落到多个业务模块中各自实现。