## todo

核心流程：

- [x] 注册与登录
    - [ ] 对接短信接口
    - [ ] 人机风险分级验证
    - [ ] jwt 签发
- [x] 鉴权
- [ ] 实名认证
- [ ] 充值余额
- [ ] 选择套餐
- [ ] 提取 IP
- [ ] 连接

中间件：

- [ ] CORS
- [ ] Limiter
- [ ] Compress

现在的节点分配逻辑是，每个 user_host:node_port 组算一个分配数，考虑是否改成每个用户算一个分配数

考虑将鉴权逻辑放到 handler 里，统一动静态鉴权以及解耦服务层

有些地方在用手动事务，有时间改成自动事务

remote 用环境变量保存账号密码！

重新手动实现 model 层

环境变量配置默认会话配置

oauth token 验证授权范围

保存 session 到数据库

账单数据表结构修改

captcha 自定义生成流程，弃用 store

短信发送日志

captcha_id 关联用户本机信息，实现验证码设备绑定（或者其他方式）

退出时主动断开数据库缓存等连接

固有字段统一放在最开始

## 环境变量

在 init/env 中有定义和默认值

## 枚举字典

### 产品

| 代码                   | 缩写  | 产品   |
|----------------------|-----|------|
| proxy/shared-static  | pss | 动态代理 |
| proxy/shared-rotate  | psr | 隧道代理 |
| proxy/private-static | pps | 独享代理 |

### 外部服务

服务器ip 110.40.82.248
api账密：api:123456

## 业务逻辑

### 动态 ip 淘汰策略

1. 用户请求节点
2. 查询对应条件下的节点池
3. 选择对应数量的节点，发起连接
4.