添加authToken和userToken

2026-03-05 12:17:20 +08:00
parent a10afa5add
commit 13d8adbfe0
11 changed files with 290 additions and 210 deletions
--- a/server/config/api.php
+++ b/server/config/api.php
@@ -3,6 +3,10 @@
 * API 鉴权与用户相关配置
 */
 return [
+    // auth-token 签名密钥（与客户端约定，用于 /api/authToken 的 signature 校验，必填）
+    'auth_token_secret' => env('API_AUTH_TOKEN_SECRET', ''),
+    // auth-token 时间戳允许误差（秒），防重放，默认 300 秒
+    'auth_token_time_tolerance' => (int) env('API_AUTH_TOKEN_TIME_TOLERANCE', 300),
    // auth-token 有效期（秒），默认 24 小时
    'auth_token_exp' => (int) env('API_AUTH_TOKEN_EXP', 86400),
    // user-token 有效期（秒），默认 7 天