Commit Graph

2 Commits

Author SHA1 Message Date
chiguyong 54955aab50 plan: 计划审查修订 + AuthProvider 抽象层设计
- 修复 U1 (Schema): 澄清不使用 Alembic,采用 _SCHEMA_SQL + init_auth_db(),
  新增 user_sessions → auth_sessions 一次性数据回填
- 修复 U4 (Routes): whoami 端点添加到中间件白名单并实现自主认证,
  明确 get_current_session / load_user / user_to_response 等函数定义
- 新增 AuthProvider 抽象层:Protocol 接口、LocalAuthProvider、StubOIDCProvider
  及依赖注入工厂,支持未来对接集团 IdP
- 新增 AE-10 (Provider 切换) + AE-11 (审计字段) 验收用例
- 更新 Component Map,添加 AuthProvider 相关组件
2026-06-21 00:21:52 +08:00
TraeAI 3d1cad4710 plan: 集中鉴权与 Token 持久化实施计划
10 个实施单元,分 5 个阶段:
- Phase 1 (U1-U3): 后端 Schema / JWT sid / SessionService + reuse 检测
- Phase 2 (U4, U10): 新端点 + 向后兼容 shim
- Phase 3 (U5, U6): Tauri keyring + 前端 adapter
- Phase 4 (U7-U9): auth store 重构 + 登录/Settings/Admin UI
- Phase 5: 30 天后清理 legacy path

验收 9 条端到端 AE 覆盖 F1-F12 / N5 / N6。
2026-06-20 23:48:58 +08:00