3 Commits

Author	SHA1	Message	Date
zheng020	0a3d8e0afc	docs(change-password): 合并 7 个 second-pass issues ... - 3.1 序列图:补 GetByID 调用,与 §4.3 一致 - 4.2: 加 call-site 审计 grep 命令 + 已确认 9 文件列表 - 4.6: 补 mocking 模式代码示例 + Test #9 错误类型规约 - 5.3.3: 解释手动 removeStorageSync 的原因(store 不清 temp_register_*) - 5.3.4: 补 updatePasswordApi 调用点审计(2 文件已确认) - 9: 补 AuthMiddleware 已挂载,前端凭 token 即可访问	2026-06-12 12:41:56 +08:00
zheng020	c875151daa	docs(change-password): 修复合并 5 个 spec review issues ... - 4.2: 明确 VerifyToken 函数改造为 (ctx, scene, mobile, token) - 4.3: 补 scene="password" 传入,加 scene 一致性注释 - 5.3.4: 确认 sendCodeApi/verifyCodeApi 已支持 scene,updatePasswordApi 需扩展为 3 参数 - 7: 增加 401 业务码多义性说明,提示 res.message 必须稳定 - 10: auth_service.go 改动明确为 Register 中 VerifyToken 调用加 scene 参数	2026-06-12 12:36:29 +08:00
zheng020	e8061c7d05	docs(change-password): 设计文档 - 旧密码+短信双保险+修复3 BUG ... - 后端:proto 加 verify_token,SMS Redis key 场景化,Service 加 verify_token 校验+新旧密码一致性 - 前端:BUG#1 拦截器白名单修复、BUG#2 补 APP介绍 handler、BUG#3 加前端校验 - 新增 2 个错误码:ErrInvalidVerifyToken、ErrSameAsOldPassword - 后端单测覆盖矩阵 10 条 - 前端手动验证 checklist 10 条	2026-06-12 11:51:09 +08:00