aff114afdd
docs: 补充阿里云短信服务详情
...
新增第12章:价格计费、模板类型、签名、开通流程、相关文档链接。
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-05-22 18:43:44 +08:00
7222598961
docs: 修正流程图中的verify_token存储位置
...
verify_token通过temp_register_verify_token存储,非直接verify_token,
并补充说明setNickname.vue需透传verify_token到registerApi。
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-05-22 18:43:44 +08:00
c05953b84b
docs: 修正技术选型说明
...
明确短信服务使用直接AccessKey认证,与OSS的STS方式区分。
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-05-22 18:43:44 +08:00
091a3eb5c9
docs: 修正部署说明和防暴力破解策略
...
- 部署说明移除错误的OSS_STS_ROLE_ARN,短信使用直接AccessKey
- 防暴力破解策略补充独立Key的TTL说明
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-05-22 18:43:43 +08:00
ef46ec832e
docs: 补充前端完整注册流程图
...
明确 register.vue → setNickname.vue 的页面跳转和数据传递逻辑,
verify_token 需要跟随 temp_* 一起存储和传递。
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-05-22 18:43:43 +08:00
cc5565ffaf
docs: 简化验证后处理流程
...
删除验证码 -> 创建 verify:register:{mobile} 记录 -> 注册时比对
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-05-22 18:43:43 +08:00
95d8c75500
docs: 修正 verify_token 为简单随机字符串非JWT
...
verify_token 使用 32 位随机字符串(vtf_xxx)而非 JWT,
避免签名验证的复杂性,直接 Redis 比对即可。
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-05-22 18:43:43 +08:00
72ea3f4305
docs: 完善注册短信验证码设计文档
...
根据评审意见修改:
- 配置项移至 userService(方案一)
- Redis 存储增加 scene 维度、防暴力破解策略、发送频率限制
- verify-code 增加 verify_token 供后续注册接口使用
- 补充错误处理场景(Redis失败、阿里云超时、限流等)
- 增加安全注意事项(日志脱敏、token安全等)
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-05-22 18:43:43 +08:00
d5d311c2b2
docs: 添加注册短信验证码功能设计文档
...
包含三种实现方案(userService集成、独立微服务、gateway)的对比分析,
推荐方案一在userService中直接集成SMS SDK。
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-05-22 18:43:43 +08:00
