chore: update auth and portal

2026-01-14 11:29:17 +08:00
parent fb0a1c2f84
commit 3bcee7efc2
42 changed files with 5969 additions and 3014 deletions
--- a/docs/todo_list.md
+++ b/docs/todo_list.md
@@ -15,7 +15,7 @@

 ## P0（必须先做）

-### 1) 租户成员体系（加入/邀请/审核）
+### 1) 租户成员体系（加入/邀请/审核）（已完成）
 **需求目标**
 - 完成租户成员生命周期：申请加入、审核通过/拒绝、邀请加入。
 - tenant_only 内容在“成员审核通过”后可访问；未审核需前置引导。
@@ -39,7 +39,7 @@
 - 审核通过后，tenant_only 可访问；未通过不可访问。
 - 邀请链接过期/重复使用处理。

-### 2) 鉴权与权限收口（必需）
+### 2) 鉴权与权限收口（必需）（已完成）
 **需求目标**
 - 受保护接口强制鉴权，超管接口增加 `super_admin` 角色校验。
 - 补齐 `Super.Login / CheckToken` 逻辑。
@@ -191,6 +191,8 @@
 ---

 ## 已完成
+- 租户成员体系（加入/邀请/审核）。
+- 鉴权与权限收口（AuthOptional/AuthRequired、super_admin 校验、Super.Login/CheckToken）。
 - 内容可见性与 tenant_only 访问控制。
 - OTP 登录流程与租户成员校验（未加入拒绝登录）。
 - ID 类型已统一为 int64（仅保留 upload_id/external_id/uuid 等非数字标识）。