chore: remove wechat remnants
This commit is contained in:
21
specs/PRD.md
21
specs/PRD.md
@@ -1,8 +1,8 @@
|
||||
# 新项目 PRD(多租户 + 微信登录/分享 + 余额支付)
|
||||
# 新项目 PRD(多租户 + OTP 登录 + 余额支付)
|
||||
|
||||
## 当前实现说明
|
||||
|
||||
- 认证方式已切换为 OTP + JWT;WeChat OAuth/JS-SDK 暂未落地,保留为规划
|
||||
- 认证方式为 OTP + JWT;不包含第三方 OAuth/JS-SDK
|
||||
- 路由当前使用 `/v1` 前缀,多租户 `/t/:tenant_code` 待统一改造
|
||||
|
||||
## 1. 范围与约束
|
||||
@@ -15,10 +15,10 @@
|
||||
- OSS Key:`quyun/<tenant_uuid>/<md5>.<ext>`
|
||||
- 数据隔离:所有业务表均包含 `tenant_id`,所有查询必须带 `tenant_id` 过滤
|
||||
|
||||
### 1.2 微信能力
|
||||
### 1.2 认证能力
|
||||
|
||||
- 保留:微信网页授权登录(OAuth)、JS-SDK 签名与分享
|
||||
- 移除:微信支付/退款/回调(多租户版本完全不支持,历史也不兼容)
|
||||
- 仅支持:手机 OTP 登录 + JWT
|
||||
- 不包含:第三方 OAuth/JS-SDK 与相关分享能力
|
||||
|
||||
### 1.3 支付能力
|
||||
|
||||
@@ -35,7 +35,7 @@
|
||||
|
||||
## 2. 角色与端
|
||||
|
||||
### 2.1 WeChat H5 端(C 端用户)
|
||||
### 2.1 Portal 用户端(C 端用户)
|
||||
|
||||
- 访问曲谱列表、搜索
|
||||
- 查看曲谱详情
|
||||
@@ -43,7 +43,6 @@
|
||||
- 余额购买
|
||||
- 查看已购列表(快速播放)
|
||||
- 查看个人资料与余额
|
||||
- 分享(JS-SDK)
|
||||
|
||||
### 2.2 Admin 管理端(租户运营人员)
|
||||
|
||||
@@ -94,11 +93,11 @@
|
||||
- code 存在且启用
|
||||
- 解析成功后,将 `tenant_id`、`tenant_uuid` 注入到请求上下文
|
||||
|
||||
### 4.2 微信登录
|
||||
### 4.2 OTP 登录
|
||||
|
||||
1) 未登录请求 API → 401(XHR)或 302 → `/t/:tenant/v1/auth/wechat?redirect=...`
|
||||
2) `/auth/wechat` 生成微信授权地址(回调到 `/t/:tenant/v1/auth/login` 并透传 redirect)
|
||||
3) `/auth/login` 换取 openid + 用户信息,按 `(tenant_id, open_id)` 获取或创建用户,签发会话 token(cookie)
|
||||
1) 未登录请求 API → 401(XHR),前端引导到登录页
|
||||
2) `/auth/otp` 发送验证码
|
||||
3) `/auth/login` 使用手机号 + OTP 换取 JWT,并在前端保存
|
||||
|
||||
### 4.3 播放策略(预览/完整版)
|
||||
|
||||
|
||||
Reference in New Issue
Block a user