添加全局验证器，优化白名单创建请求的参数验证

README.md

@@ -1,79 +1,41 @@
 ## todo
 
-核心流程：
 
-完成账户总览
+- 统一简化包导入别名
+- 修改 postgres 默认事务级别到 RR
+- 撤销令牌需要改成用户权限，只有本人可以撤销
+- 移动端适配
+- 扩展 device 权限验证方式，提供一种方法区分内部和外部服务
+- 检查数据库枚举字段，0 值只作为空值使用
+- 更新数据库填充
+- 错误处理类型转换失败问题
+- channel 接口 
+  - 重新梳理逻辑流程，简化循环
+  - 端口分配时加锁
+- 用对称加密处理密钥
+- 环境变量配置默认会话配置
+- 微信支付
+- 支付回调处理
+- 页面 账户总览
+- 保存 session 到数据库
+- 中间件 Limiter
+- 中间件 Compress
+- 页面 提取记录
+- 页面 使用记录
+- 废弃 password 授权模式，迁移到 authorization code 授权模式
+- oauth token 验证授权范围
+- 实现白银节点的 warp 服务，用来去重与端口分配，保证测试与生产环境不会产生端口竞争
+- 增加 domain 层，缓解同包字段过长的问题
+- callback 结果直接由 api 端提供，不通过前端转发
+- debug：白银节点提供一些工具接口，方便快速操作
+  - 批量下线端口
+- 统一使用 validator 进行参数验证
 
-表格页筛选日期，范围筛选需要联动
+### 长期
 
-购买套餐页的冗余组件
-
-确认各个页面操作列的内容
-
-- [ ] 提取记录
-- [ ] 使用记录
-
-中间件：
-
-- [ ] Limiter
-- [ ] Compress
-
-考虑统计接口调用频率并通过接口展示
-
-考虑登录时曾经输入过验证码的用户，登录成功后允许一段时间内免输验证码
-
-修改 postgres 默认事务级别到 RR
-
-撤销令牌需要改成用户权限，只有本人可以撤销
-
-扩展 device 权限验证方式，提供一种方法区分内部和外部服务
-
-白名单限制可输入网段
-
-废弃 password 授权模式，迁移到 authorization code 授权模式
-
-使用 fiber 自带 validator 进行参数验证
-
-增加 domain 层，缓解同包字段过长的问题
-
-移动端适配
-
-授权过期跳转登录，成功后返回原链接
-
-错误处理类型转换失败问题
-
-callback 结果直接由 api 端提供，不通过前端转发
-
-统一简化包导入别名
-
-更新数据库填充
-
-检查数据库枚举字段，0 值只作为空值使用
-
-实现开发时迁移脚本：
-- 检查 sql 注释
-- 执行迁移
-- 如果有必要则填充数据
-
-查端口需要通过外部接口实现，防止不同环境下的端口覆盖。提供一个额外的简便方法用来实现端口覆盖
-
-业务代码和测试代码共用的控制变量可以优化为环境变量
-
-channel 优化：
-
-- 重新梳理逻辑流程，简化循环
-- 端口分配时加锁
-- 数据存入顺序，数据库 > 缓存 > 外部接口
-
-用对称加密处理密钥
-
-考虑将鉴权逻辑放到 handler 里，统一动静态鉴权以及解耦服务层
-
-环境变量配置默认会话配置
-
-oauth token 验证授权范围
-
-保存 session 到数据库
+- 业务代码和测试代码共用的控制变量可以优化为环境变量
+- 考虑统计接口调用频率并通过接口展示
+- 考虑登录时曾经输入过验证码的用户，登录成功后允许一段时间内免输验证码
 
 ## 环境变量和脚本