topfans

History

zheng020 e5d5808a84 docs(change-password): 架构级修正 - 状态码语义替代白名单方案按用户反馈,BUG #1 修复应从状态码语义入手,而非前端 URL 白名单: 后端修订 (§4.5): - ErrInvalidVerifyToken: 401 -> 400 (业务校验,非鉴权) - 新增 ErrInvalidOldPassword: 400 (改密场景下旧密码错) - 保留 ErrInvalidPassword (Login 用) = 401 不变 - 关键原则:已登录态下的业务校验都走 400 前端简化 (§5.1): - 拦截器去掉 NO_AUTO_LOGOUT_PATHS 白名单 - 只对 401 (token 失效) / 403 (账号被封) 自动登出 - 400 类业务错误统一 toast,让用户重试同步: - §4.3 service 代码:用 ErrInvalidOldPassword 替代 ErrInvalidPassword - §4.6 测试用例 #5:用 ErrInvalidOldPassword - §6.2 手动测试 #2:旧密码错返回 400 - §7 错误码表:增加是否触发自动登出列,统一规则 - §10 文件列表:errors.go 新增 3 错误码,api.js 改为非白名单改造 - §1.1 BUG #1 描述同步更新	2026-06-12 12:51:47 +08:00
..
plans	feat:去掉无用的图片	2026-06-11 12:53:44 +08:00
specs	docs(change-password): 架构级修正 - 状态码语义替代白名单方案	2026-06-12 12:51:47 +08:00

zheng020 e5d5808a84 docs(change-password): 架构级修正 - 状态码语义替代白名单方案

按用户反馈,BUG #1 修复应从状态码语义入手,而非前端 URL 白名单:

后端修订 (§4.5):
- ErrInvalidVerifyToken: 401 -> 400 (业务校验,非鉴权)
- 新增 ErrInvalidOldPassword: 400 (改密场景下旧密码错)
- 保留 ErrInvalidPassword (Login 用) = 401 不变
- 关键原则:已登录态下的业务校验都走 400

前端简化 (§5.1):
- 拦截器去掉 NO_AUTO_LOGOUT_PATHS 白名单
- 只对 401 (token 失效) / 403 (账号被封) 自动登出
- 400 类业务错误统一 toast,让用户重试

同步:
- §4.3 service 代码:用 ErrInvalidOldPassword 替代 ErrInvalidPassword
- §4.6 测试用例 #5:用 ErrInvalidOldPassword
- §6.2 手动测试 #2:旧密码错返回 400
- §7 错误码表:增加是否触发自动登出列,统一规则
- §10 文件列表:errors.go 新增 3 错误码,api.js 改为非白名单改造
- §1.1 BUG #1 描述同步更新

2026-06-12 12:51:47 +08:00

plans

feat:去掉无用的图片

2026-06-11 12:53:44 +08:00

specs

docs(change-password): 架构级修正 - 状态码语义替代白名单方案

2026-06-12 12:51:47 +08:00