From 3d1bb78afe6cd6cdc1018ba6cb192c840c4d621a Mon Sep 17 00:00:00 2001 From: no_gen_mu Date: Thu, 28 May 2026 10:44:19 +0800 Subject: [PATCH] =?UTF-8?q?docs(api/coupon-step):=20=E9=89=B4=E6=9D=83?= =?UTF-8?q?=E8=AF=B4=E6=B3=95=E7=B2=BE=E7=A1=AE=E5=8C=96=20=E2=80=94=20And?= =?UTF-8?q?roid=20=E5=B7=B2=E5=B8=A6=20Bearer=20/=20Server=20MVP=20?= =?UTF-8?q?=E4=B8=8D=E5=BC=BA=E6=A0=A1=E9=AA=8C?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit P1 接通真机验证时 logcat 实证 Android 客户端通过 AuthInterceptor 自动带 Authorization: Bearer 头(见 shaguabijia-app-android 仓 data/net/ApiClient.kt:36)。原 docs 只写「鉴权:Bearer access_token」描述 契约目标,但没说明 server 端 MVP 不强校验的实现现状,容易让对接方误以为 缺 token 就 401。 L3 + L18 修订后清晰描述「客户端契约 vs Server 端 MVP 实现」两端联合状态, 不动 server 代码(coupon.py 仍 MVP 不接 Depends, P1 后启用)。 Co-Authored-By: Claude Opus 4.7 (1M context) --- docs/api/coupon-step.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/docs/api/coupon-step.md b/docs/api/coupon-step.md index aa21345..e91aa30 100644 --- a/docs/api/coupon-step.md +++ b/docs/api/coupon-step.md @@ -1,6 +1,6 @@ # POST /api/v1/coupon/step — 一键领券任务步进(透传到 pricebot) -> 所属:Coupon 组(前缀 `/api/v1/coupon`) | 鉴权:Bearer access_token | [← 返回 API 索引](./README.md) +> 所属:Coupon 组(前缀 `/api/v1/coupon`) | 鉴权:Bearer access_token(客户端契约;Server MVP 阶段不强校验) | [← 返回 API 索引](./README.md) ## 入参 任意 JSON body,**不做 schema 校验**,原样透传给上游。后端仅从中读 `trace_id`、`step` 用于日志。 @@ -15,7 +15,7 @@ pricebot-backend 的响应**原样返回**(JSON object)。 ## 说明 本服务只加一层 JWT 鉴权,把请求体原样转发到 `PRICEBOT_BASE_URL` 的 `/api/coupon/step`(async httpx)。真正的领券逻辑在 **pricebot-backend(另一个 repo)**,本接口是"鉴权壳 + 透传"。是产品"一键领券"的接入点,前端目前尚未对接。 -这是后端**唯一需要 JWT 鉴权的业务接口**。 +这是后端**唯一需要 JWT 鉴权**的业务接口。Android 客户端通过 `AuthInterceptor` 已自动带 `Authorization: Bearer ` 头;Server 端 MVP 阶段**暂未启用强校验**(见 [coupon.py](../../app/api/v1/coupon.py) 文件头 docstring 与 docs/待办与技术债.md P1),P1 完成后启用 `Depends(get_current_user)`。 **相关配置**: - `PRICEBOT_BASE_URL`(默认 `http://localhost:8000`)