重构认证授权逻辑,集中到 auth 包中
This commit is contained in:
27
README.md
27
README.md
@@ -1,28 +1,29 @@
|
||||
## todo
|
||||
|
||||
- 长效业务接入
|
||||
- 页面 账户总览
|
||||
- 页面 提取记录
|
||||
- 页面 使用记录
|
||||
|
||||
- 公众号的到期提示
|
||||
- 支付回调处理
|
||||
- 保存 session 到数据库
|
||||
- 移除 PayloadType,使用 Grant_Type
|
||||
|
||||
### 下阶段
|
||||
### 长效业务
|
||||
|
||||
- 代理数据表的 secret 字段 aes 加密存储
|
||||
- 扩展 device 权限验证方式,提供一种方法区分内部和外部服务
|
||||
- 废弃 password 授权模式,迁移到 authorization code 授权模式
|
||||
- oauth token 验证授权范围
|
||||
- 实现白银节点的 warp 服务,用来去重与端口分配,保证测试与生产环境不会产生端口竞争
|
||||
- callback 结果直接由 api 端提供,不通过前端转发
|
||||
- debug:白银节点提供一些工具接口,方便快速操作
|
||||
- 批量下线端口
|
||||
- 统一使用 validator 进行参数验证
|
||||
- 支付回调处理
|
||||
- 公众号的到期提示
|
||||
|
||||
### 长期
|
||||
|
||||
- 修改日志输出提高可读性
|
||||
- 用户最后登录的数据可以通过 session 表进行查询,不再保存在 user 表里
|
||||
- callback 结果直接由 api 端提供,不通过前端转发
|
||||
- debug:白银节点提供一些工具接口,方便快速操作
|
||||
- 批量下线端口
|
||||
- 代理数据表的 secret 字段 aes 加密存储
|
||||
- 废弃 password 授权模式,迁移到 authorization code 授权模式
|
||||
- oauth token 验证授权范围
|
||||
- 实现白银节点的 warp 服务,用来去重与端口分配,保证测试与生产环境不会产生端口竞争
|
||||
- 统一使用 validator 进行参数验证
|
||||
- 分离项目脚手架(env,logs,Server 结构体)
|
||||
- 业务代码和测试代码共用的控制变量可以优化为环境变量
|
||||
- 考虑统计接口调用频率并通过接口展示
|
||||
|
||||
Reference in New Issue
Block a user