API接口-优化/创建保存jwt

2026-03-30 15:19:22 +08:00
parent 2d561f81b5
commit c2ce8085c2
5 changed files with 69 additions and 3 deletions
--- a/config/buildadmin.php
+++ b/config/buildadmin.php
@@ -87,8 +87,8 @@ return [
        'agents'       => [
            // 'agent_001' => 'your_secret_key',
        ],
-        // JWT 签名密钥（留空则使用 token.key）
-        'jwt_secret'   => '',
+        // JWT 签名密钥（留空则使用 token.key）；建议 AGENT_AUTH_JWT_SECRET 注入
+        'jwt_secret'   => strval(env('AGENT_AUTH_JWT_SECRET', '')),
        // 是否启用 H5 临时登录接口 /api/v1/temLogin
        'temp_login_enable' => true,
        // Token 有效期（秒），默认 24 小时
--- a/config/playx.php
+++ b/config/playx.php
@@ -12,6 +12,11 @@ return [
    'points_to_cash_ratio' => floatval(env('PLAYX_POINTS_TO_CASH_RATIO', '0.1')),
    // Daily Push 签名校验（PlayX 调用商城时使用）
    'daily_push_secret' => strval(env('PLAYX_DAILY_PUSH_SECRET', '')),
+    /**
+     * 合作方 JWT 验签密钥（HS256）。非空时：daily-push 等回调需带 Authorization: Bearer
+     * 仅写入部署环境变量，勿提交仓库。
+     */
+    'partner_jwt_secret' => strval(env('PLAYX_PARTNER_JWT_SECRET', '')),
    // token 会话缓存过期时间（秒）
    'session_expire_seconds' => intval(env('PLAYX_SESSION_EXPIRE_SECONDS', '3600')),
    /**