[积分商城]优化对接API

config/buildadmin.php

@@ -5,11 +5,11 @@
 
 return [
     // 允许跨域访问的域名（* 表示任意；开发可用 *，生产建议填具体域名）
-    'cors_request_domain'   => '*',
+    'cors_request_domain'   => '*,playx-api.cjdhr.top',
     // 是否开启会员登录验证码
-    'user_login_captcha'    => true,
+    'user_login_captcha'    => false,
     // 是否开启管理员登录验证码
-    'admin_login_captcha'   => true,
+    'admin_login_captcha'   => false,
     // 会员登录失败可重试次数,false则无限
     'user_login_retry'      => 10,
     // 管理员登录失败可重试次数,false则无限
@@ -89,8 +89,12 @@ return [
         ],
         // JWT 签名密钥（留空则使用 token.key）
         'jwt_secret'   => '',
+        // 是否启用 H5 临时登录接口 /api/v1/temLogin
+        'temp_login_enable' => true,
         // Token 有效期（秒），默认 24 小时
         'token_expire' => 86400,
+        // 临时登录 token 有效期（秒），默认 1 天
+        'temp_login_expire' => 86400,
     ],
     // 版本号
     'version'               => 'v2.3.6',

config/playx.php

@@ -14,6 +14,11 @@ return [
     'daily_push_secret' => strval(env('PLAYX_DAILY_PUSH_SECRET', '')),
     // token 会话缓存过期时间（秒）
     'session_expire_seconds' => intval(env('PLAYX_SESSION_EXPIRE_SECONDS', '3600')),
+    /**
+     * 为 true 时：/api/v1/playx/verify-token 仅本地校验（查 token 表 + mall_playx_user_asset），不请求 PlayX。
+     * 联调/无 PlayX 环境可开；上线对接 PlayX 后请设为 false 并配置 api.base_url。
+     */
+    'verify_token_local_only' => filter_var(env('PLAYX_VERIFY_TOKEN_LOCAL_ONLY', '1'), FILTER_VALIDATE_BOOLEAN),
     // PlayX API 配置（商城调用 PlayX 时使用）
     'api' => [
         'base_url' => strval(env('PLAYX_API_BASE_URL', '')),

config/route.php

@@ -110,6 +110,7 @@ Route::post('/api/ems/send', [\app\api\controller\Ems::class, 'send']);
 
 // api/v1 鉴权
 Route::get('/api/v1/authToken', [\app\api\controller\v1\Auth::class, 'authToken']);
+Route::get('/api/v1/temLogin', [\app\api\controller\v1\Auth::class, 'temLogin']);
 
 // api/v1 PlayX 积分商城
 Route::post('/api/v1/playx/daily-push', [\app\api\controller\v1\Playx::class, 'dailyPush']);