|
|
ef46ec832e
|
docs: 补充前端完整注册流程图
明确 register.vue → setNickname.vue 的页面跳转和数据传递逻辑,
verify_token 需要跟随 temp_* 一起存储和传递。
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
|
2026-05-22 18:43:43 +08:00 |
|
|
|
cc5565ffaf
|
docs: 简化验证后处理流程
删除验证码 -> 创建 verify:register:{mobile} 记录 -> 注册时比对
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
|
2026-05-22 18:43:43 +08:00 |
|
|
|
95d8c75500
|
docs: 修正 verify_token 为简单随机字符串非JWT
verify_token 使用 32 位随机字符串(vtf_xxx)而非 JWT,
避免签名验证的复杂性,直接 Redis 比对即可。
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
|
2026-05-22 18:43:43 +08:00 |
|
|
|
72ea3f4305
|
docs: 完善注册短信验证码设计文档
根据评审意见修改:
- 配置项移至 userService(方案一)
- Redis 存储增加 scene 维度、防暴力破解策略、发送频率限制
- verify-code 增加 verify_token 供后续注册接口使用
- 补充错误处理场景(Redis失败、阿里云超时、限流等)
- 增加安全注意事项(日志脱敏、token安全等)
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
|
2026-05-22 18:43:43 +08:00 |
|
|
|
d5d311c2b2
|
docs: 添加注册短信验证码功能设计文档
包含三种实现方案(userService集成、独立微服务、gateway)的对比分析,
推荐方案一在userService中直接集成SMS SDK。
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
|
2026-05-22 18:43:43 +08:00 |
|
