GenarrativeAI/Genarrative
5
0
Fork 0
Code Issues Pull Requests Actions 5 Packages Projects Releases Wiki Activity
Files
33dd105630cca4fca0ae29c5c1b8f272ef25973f
Genarrative/server-rs/crates/module-auth
History
高物 33dd105630 1
2026-05-01 22:16:01 +08:00
..
src
1
2026-05-01 22:16:01 +08:00
Cargo.toml
移除不需要的依赖
2026-04-29 11:28:29 +08:00
README.md
init with react+axum+spacetimedb
2026-04-26 18:06:23 +08:00

README.md

module-auth 鉴权模块 crate 说明

日期:2026-04-21

1. crate 职责

module-auth 是鉴权与会话模块 crate当前与后续负责

  1. 用户身份、会话、风控、审计相关领域模型。
  2. 手机验证码、微信登录、密码登录的模块内用例编排。
  3. crates/api-server 的鉴权接口装配对接。
  4. crates/spacetime-module 的身份表、会话表聚合对接。

2. 当前阶段说明

当前阶段已经冻结前七张鉴权基础表设计,并已完成:

  1. JWT claims 设计与 platform-auth 落地。
  2. refresh cookie 读取适配。
  3. module-auth 真实 crate 与首版密码登录用例落地。
  4. 微信登录链路暂缓执行,不进入当前连续实现顺序。

当前连续实现优先顺序固定为:

  1. 密码登录
  2. refresh token 轮换
  3. me 查询
  4. 会话吊销
  5. 手机验证码登录

3. 当前已冻结文档

  1. ../../../docs/technical/SPACETIMEDB_AUTH_USER_ACCOUNT_TABLE_DESIGN_2026-04-21.md
  2. ../../../docs/technical/SPACETIMEDB_AUTH_IDENTITY_TABLE_DESIGN_2026-04-21.md
  3. ../../../docs/technical/SPACETIMEDB_REFRESH_SESSION_TABLE_DESIGN_2026-04-21.md
  4. ../../../docs/technical/SPACETIMEDB_AUTH_AUDIT_LOG_TABLE_DESIGN_2026-04-21.md
  5. ../../../docs/technical/SPACETIMEDB_AUTH_RISK_BLOCK_TABLE_DESIGN_2026-04-21.md
  6. ../../../docs/technical/SPACETIMEDB_SMS_AUTH_EVENT_TABLE_DESIGN_2026-04-21.md
  7. ../../../docs/technical/SPACETIMEDB_WECHAT_AUTH_STATE_TABLE_DESIGN_2026-04-21.md
  8. ../../../docs/technical/OIDC_JWT_CLAIMS_DESIGN_2026-04-21.md
  9. ../../../docs/technical/PLATFORM_AUTH_JWT_ADAPTER_DESIGN_2026-04-21.md
  10. ../../../docs/technical/PLATFORM_AUTH_REFRESH_COOKIE_ADAPTER_DESIGN_2026-04-21.md
  11. ../../../docs/technical/PASSWORD_ENTRY_FLOW_DESIGN_2026-04-21.md
  12. ../../../docs/technical/AUTH_REFRESH_ROTATION_DESIGN_2026-04-21.md
  13. ../../../docs/technical/AUTH_LOGOUT_CURRENT_SESSION_DESIGN_2026-04-21.md
  14. ../../../docs/technical/PHONE_AUTH_AXUM_REAL_SMS_PROVIDER_DESIGN_2026-04-22.md

4. 边界约束

  1. module-auth 负责鉴权领域规则与模块级编排,不直接把供应商 SDK 或阿里云 RPC 逻辑写进主工程。
  2. 短信、微信、JWT、Cookie、密码哈希等平台适配优先通过 crates/platform-auth 承接。
  3. 身份与会话状态最终由 crates/spacetime-module 聚合,前端接口由 crates/api-server 暴露。
  4. 当前阶段允许先使用进程内适配器把用例跑通,但后续切到 SpacetimeDB 时应保持用例接口稳定。
  5. 当前 PasswordEntryService 已承接用户名校验、密码哈希校验、自动建号与重复登录复用逻辑。
  6. 当前 PasswordEntryService 已提供按 user_id 查询当前用户快照的能力,供 /api/auth/me 复用。
  7. 当前 module-auth 已承接进程内 refresh session 创建与轮换能力,供 /api/auth/refresh 复用。
  8. 当前 module-auth 已承接当前 refresh session 吊销与用户 token_version 递增能力,供 /api/auth/logout 复用。
  9. 当前手机号验证码真实 provider 由 platform-auth 注入,module-auth 只保留冷却、TTL、失败次数和账号编排不保存验证码明文。
Reference in New Issue View Git Blame Copy Permalink