todo
核心流程:
- 提取记录
- 使用记录
中间件:
- Limiter
- Compress
考虑统计接口调用频率并通过接口展示
考虑登录时曾经输入过验证码的用户,登录成功后允许一段时间内免输验证码
修改 postgres 默认事务级别到 RR
撤销令牌需要改成用户权限,只有本人可以撤销
扩展 device 权限验证方式,提供一种方法区分内部和外部服务
白名单限制可输入网段
废弃 password 授权模式,迁移到 authorization code 授权模式
使用 fiber 自带 validator 进行参数验证
增加 domain 层,缓解同包字段过长的问题
移动端适配
授权过期跳转登录,成功后返回原链接
错误处理类型转换失败问题
callback 结果直接由 api 端提供,不通过前端转发
统一简化包导入别名
更新数据库填充
检查数据库枚举字段,0 值只作为空值使用
实现开发时迁移脚本:
- 检查 sql 注释
- 执行迁移
- 如果有必要则填充数据
查端口需要通过外部接口实现,防止不同环境下的端口覆盖。提供一个额外的简便方法用来实现端口覆盖
业务代码和测试代码共用的控制变量可以优化为环境变量
channel 优化:
- 重新梳理逻辑流程,简化循环
- 端口分配时加锁
- 数据存入顺序,数据库 > 缓存 > 外部接口
用对称加密处理密钥
考虑将鉴权逻辑放到 handler 里,统一动静态鉴权以及解耦服务层
环境变量配置默认会话配置
oauth token 验证授权范围
保存 session 到数据库
环境变量和脚本
在 init/env 中有定义和默认值
开发环境数据库迁移:
pg-schema-diff apply --schema-dir .\scripts\sql --dsn "host=localhost user=test password=test dbname=app port=5432 sslmode=disable TimeZone=Asia/Shanghai"
枚举字典
产品
| 代码 | 缩写 | 产品 |
|---|---|---|
| proxy/shared-static | pss | 动态代理 |
| proxy/shared-rotate | psr | 隧道代理 |
| proxy/private-static | pps | 独享代理 |
订单类型
| 枚举 | 说明 |
|---|---|
| 1 | 充值余额 |
| 2 | 直接购买 |