优化登录接口以及中间件

2026-03-05 16:20:18 +08:00
parent e5f83846b3
commit 39955a17a8
12 changed files with 268 additions and 516 deletions
--- a/server/config/api.php
+++ b/server/config/api.php
@@ -3,6 +3,12 @@
 * API 鉴权与用户相关配置
 */
 return [
+    // 登录成功返回的连接地址前缀，如 https://127.0.0.1:6777
+    'login_url_base' => env('API_LOGIN_URL_BASE', 'https://127.0.0.1:6777'),
+    // 按 username 存储的登录会话 Redis key 前缀，用于 token 中间件校验
+    'session_username_prefix' => env('API_SESSION_USERNAME_PREFIX', 'api:user:session:'),
+    // 登录会话过期时间（秒），默认 7 天
+    'session_expire' => (int) env('API_SESSION_EXPIRE', 604800),
    // auth-token 签名密钥（与客户端约定，用于 /api/authToken 的 signature 校验，必填）
    'auth_token_secret' => env('API_AUTH_TOKEN_SECRET', ''),
    // auth-token 时间戳允许误差（秒），防重放，默认 300 秒