Genarrative/server-rs/crates/module-auth

module-auth 鉴权模块 crate 说明

日期：2026-04-21

1. crate 职责

module-auth 是鉴权与会话模块 crate，当前与后续负责：

1. 用户身份、会话、风控、审计相关领域模型。
2. 手机验证码、微信登录、密码登录的模块内用例编排。
3. 与 crates/api-server 的鉴权接口装配对接。
4. 与 crates/spacetime-module 的身份表、会话表聚合对接。

2. 当前阶段说明

当前阶段已经冻结前七张鉴权基础表设计，并已完成：

1. JWT claims 设计与 platform-auth 落地。
2. refresh cookie 读取适配。
3. module-auth 真实 crate 与首版密码登录用例落地。
4. 微信登录链路暂缓执行，不进入当前连续实现顺序。

当前连续实现优先顺序固定为：

1. 密码登录
2. me 查询
3. refresh token 轮换
4. 会话吊销
5. 手机验证码登录

3. 当前已冻结文档

1. ../../../docs/technical/SPACETIMEDB_AUTH_USER_ACCOUNT_TABLE_DESIGN_2026-04-21.md
2. ../../../docs/technical/SPACETIMEDB_AUTH_IDENTITY_TABLE_DESIGN_2026-04-21.md
3. ../../../docs/technical/SPACETIMEDB_REFRESH_SESSION_TABLE_DESIGN_2026-04-21.md
4. ../../../docs/technical/SPACETIMEDB_AUTH_AUDIT_LOG_TABLE_DESIGN_2026-04-21.md
5. ../../../docs/technical/SPACETIMEDB_AUTH_RISK_BLOCK_TABLE_DESIGN_2026-04-21.md
6. ../../../docs/technical/SPACETIMEDB_SMS_AUTH_EVENT_TABLE_DESIGN_2026-04-21.md
7. ../../../docs/technical/SPACETIMEDB_WECHAT_AUTH_STATE_TABLE_DESIGN_2026-04-21.md
8. ../../../docs/technical/OIDC_JWT_CLAIMS_DESIGN_2026-04-21.md
9. ../../../docs/technical/PLATFORM_AUTH_JWT_ADAPTER_DESIGN_2026-04-21.md
10. ../../../docs/technical/PLATFORM_AUTH_REFRESH_COOKIE_ADAPTER_DESIGN_2026-04-21.md
11. ../../../docs/technical/PASSWORD_ENTRY_FLOW_DESIGN_2026-04-21.md

4. 边界约束

1. module-auth 负责鉴权领域规则与模块级编排，不直接把供应商 SDK 逻辑写进主工程。
2. 短信、微信、JWT、Cookie、密码哈希等平台适配优先通过 crates/platform-auth 承接。
3. 身份与会话状态最终由 crates/spacetime-module 聚合，前端接口由 crates/api-server 暴露。
4. 当前阶段允许先使用进程内适配器把用例跑通，但后续切到 SpacetimeDB 时应保持用例接口稳定。
5. 当前 PasswordEntryService 已承接用户名校验、密码哈希校验、自动建号与重复登录复用逻辑。
6. 当前 PasswordEntryService 已提供按 user_id 查询当前用户快照的能力，供 /api/auth/me 复用。