wangdl
0 Followers · 0 Following
  • Joined on 2026-05-02
Repositories
9
 Projects Packages Public Activity Starred Repositories
wangdl commented on issue wangdl/api-server#50 2026-05-27 20:56:59 +08:00
H0-05 用户 JWT 和 Admin JWT 密钥彻底隔离

H0-05 补充:结构化错误码体系

JWT 隔离已在之前完成,本次新增了 iOS 端可编程使用的语义错误码。

新增文件

  • **src/common/errors/capi-error-codes.ts
wangdl commented on issue wangdl/api-server#46 2026-05-27 20:56:58 +08:00
H0-01 修复 Apple 登录 mock fallback

H0-01 补充修复

之前的修复在 onModuleInit 只打日志不抛异常,verifyIdentityToken() 在生产环境 APPLE_BUNDLE_ID 为空时仍会走 mock。

本次修复

**`apple-…

wangdl commented on issue wangdl/api-server#50 2026-05-27 20:21:21 +08:00
H0-05 用户 JWT 和 Admin JWT 密钥彻底隔离

已实现 — 无需修改

该需求在 jwt.config.tsJwtAuthGuard 中已经完整实现:

启动时检查src/config/jwt.config.ts:23-27

if (process.en
wangdl commented on issue wangdl/api-server#49 2026-05-27 20:21:13 +08:00
H0-04 Refresh Token 刷新时检查用户状态

已实现 — 无需修改

该需求在 auth.service.tsrefresh() 方法中已经完整实现:

文件: src/modules/auth/auth.service.ts:104-130

async
wangdl commented on issue wangdl/api-server#48 2026-05-27 20:21:01 +08:00
H0-03 JwtAuthGuard 增加用户状态检查

已实现 — 无需修改

该需求在 JwtAuthGuard 中已经完整实现:

文件: src/common/guards/jwt-auth.guard.ts:47-60

const user = await this.prisma.user.f
wangdl commented on issue wangdl/api-server#46 2026-05-27 20:20:51 +08:00
H0-01 修复 Apple 登录 mock fallback

修复完成

变更文件

后端 apple-auth.service.ts

  • 新增 OnModuleInit 启动检查:生产环境缺 APPLE_BUNDLE_ID 直接 throw Error 拒绝启动(而不是…
wangdl pushed to main at wangdl/ios-projects 2026-05-25 17:00:45 +08:00
abf2cb8efa chore: remove old React prototype, switching to native iOS
wangdl pushed to main at wangdl/startup-plan 2026-05-25 16:56:28 +08:00
0eb5f53873 docs: iOS integration audit report + 5 CAPI docs + nginx fix
wangdl pushed to main at wangdl/api-server 2026-05-25 16:56:13 +08:00
6a13edc7fb feat: H0 milestone — iOS integration blocking fixes
wangdl commented on issue wangdl/api-server#52 2026-05-24 22:27:35 +08:00
H0-07 修复后跑核心 CAPI E2E + 输出 iOS 对接文档

H0-07 完成

H0 里程碑全览

wangdl commented on issue wangdl/api-server#51 2026-05-24 22:22:44 +08:00
H0-06 补齐 iOS 核心流程 DTO(import / source / learning-session)

H0-06 修复完成

问题

iOS 核心流程的三个 Controller(document-import、knowledge-source、learning-session)使用 @Body() body: any,无类型校验。iOS 客户端可…

wangdl commented on issue wangdl/api-server#50 2026-05-24 22:16:38 +08:00
H0-05 用户 JWT 和 Admin JWT 密钥彻底隔离

H0-05 修复完成

问题

用户 JWT 和管理员 JWT 共用同一密钥(JWT_SECRET),ADMIN_JWT_ACCESS_SECRET 未在生产环境配置。用户 token 无 type 字段,无…

wangdl commented on issue wangdl/api-server#49 2026-05-24 22:12:33 +08:00
H0-04 Refresh Token 刷新时检查用户状态

H0-04 修复完成

问题

Refresh Token 刷新时仅验证 token 有效性,不检查用户是否被禁用或已删除。禁用的用户可无限刷新获取新 access token。

###…

wangdl commented on issue wangdl/api-server#48 2026-05-24 22:09:22 +08:00
H0-03 JwtAuthGuard 增加用户状态检查

H0-03 修复完成

问题

JwtAuthGuard 仅验证 JWT 签名,不检查用户是否被禁用或已删除。禁用/删除用户的 Token 仍可访问所有 CAPI 端点。

###…

wangdl commented on issue wangdl/api-server#47 2026-05-24 22:06:45 +08:00
H0-02 为 /internal/* 增加 InternalAuthGuard

H0-02 修复完成

问题

/internal/* 7 个端点零认证暴露公网,可读取文档原文、写入 chunks/candidates、劫持导入作业。

修改

wangdl commented on issue wangdl/api-server#46 2026-05-24 22:06:44 +08:00
H0-01 修复 Apple 登录 mock fallback

H0-01 修复完成

问题

生产环境 APPLE_BUNDLE_ID 缺失时,Apple 登录退回到 mock 模式,任意长度 ≥4 的字符串即可登录,严重安全漏洞。

###…

wangdl opened issue wangdl/api-server#46 2026-05-24 21:49:32 +08:00
H0-01 修复 Apple 登录 mock fallback
wangdl opened issue wangdl/api-server#47 2026-05-24 21:49:32 +08:00
H0-02 为 /internal/* 增加 InternalAuthGuard
wangdl opened issue wangdl/api-server#48 2026-05-24 21:49:32 +08:00
H0-03 JwtAuthGuard 增加用户状态检查
wangdl opened issue wangdl/api-server#49 2026-05-24 21:49:32 +08:00
H0-04 Refresh Token 刷新时检查用户状态