优化小程序登录流程，增加用户协议和隐私政策的勾选机制，确保用户主动同意后方可登录，符合审核要求。同时，增强错误处理逻辑，提升用户体验和系统稳定性。新增用户协议和隐私政策页面，更新相关样式以改善界面交互。

2026-02-10 15:03:31 +08:00
parent 3ca7d38318
commit 90a77da2da
35 changed files with 697 additions and 108 deletions
--- a/soul-api/internal/middleware/admin_auth.go
+++ b/soul-api/internal/middleware/admin_auth.go
@@ -9,7 +9,7 @@ import (
 	"github.com/gin-gonic/gin"
 )

-// AdminAuth 管理端鉴权：校验 admin_session cookie 签名与过期（与 next-project 一致），未登录返回 401
+// AdminAuth 管理端鉴权：校验 JWT（Authorization: Bearer 或 Cookie admin_session），未登录返回 401
 func AdminAuth() gin.HandlerFunc {
 	return func(c *gin.Context) {
 		cfg := config.Get()
@@ -17,8 +17,8 @@ func AdminAuth() gin.HandlerFunc {
 			c.Next()
 			return
 		}
-		token := auth.GetAdminTokenFromRequest(c.Request)
-		if !auth.VerifyAdminToken(token, cfg.AdminSessionSecret) {
+		token := auth.GetAdminJWTFromRequest(c.Request)
+		if _, ok := auth.ParseAdminJWT(token, cfg.AdminSessionSecret); !ok {
 			c.AbortWithStatusJSON(http.StatusUnauthorized, gin.H{"success": false, "error": "未授权访问，请先登录"})
 			return
 		}