Files
Nexus/docs/reports/step-2-auth/engineering-report.md
T
Your Name 3ecd3d75d4 docs: reports + research + team roster + tech-stack evaluation
Add implementation progress reports, review reports (CTO/quality/deploy),
session log, signoff table, team roster, collaboration charter,
tech-stack evaluation and inventory, research reports.
Remove obsolete multisync_server.py.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-21 22:12:29 +08:00

929 B
Raw Blame History

第二步:认证层 — 工程部工作报告

日期: 2026-05-21 部门: 工程部 负责人: CTO 任务编号: A1-A3


工作内容

A1: JWT 中间件部署到所有 API 路由

  • server/api/auth_jwt.pyget_current_admin 依赖
  • 公开路由豁免:/api/auth/login, /api/auth/refresh, /api/agent/, /health, /ws/
  • 所有其他 /api/* 路由自动要求 JWT Bearer token

A2: TOTP 管理 API 完善(JWT 验证补齐)

  • /api/auth/totp/setup — JWT 保护,只能给自己设置
  • /api/auth/totp/enable — JWT 保护 + 验证码确认
  • /api/auth/totp/disable — JWT 保护
  • /api/auth/me — 获取当前用户信息

A3: install.php pool 自动计算

  • 保留在旧 install.php 中,新前端部署后迁移

交付物

  • server/api/auth_jwt.py — JWT认证中间件
  • server/api/auth.py — Auth路由(JWT保护TOTP

验收意见

待测试部 + ECC组审查