From ba946a9d9a13e5ae886b61dd26bb2f899a2be719 Mon Sep 17 00:00:00 2001 From: marco Date: Thu, 28 May 2026 10:49:01 +0800 Subject: [PATCH] =?UTF-8?q?fix(docs):=20=E7=A7=BB=E9=99=A4=203ff95db=20mer?= =?UTF-8?q?ge=20commit=20=E6=AE=8B=E7=95=99=E7=9A=84=E5=86=B2=E7=AA=81?= =?UTF-8?q?=E6=A0=87=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 3ff95db 那次 merge 时, IDE/editor 已经修改文件但 my Edit 被 file-freshness guard 拒绝,后续 git add/commit/push 把仍带 <<<<<<< / =======/>>>>>>> 的 coupon-step.md 推上去了 —— 已部署文档破损。 按原合并方案 fix-forward:鉴权行用精确版「Bearer access_token(客户端契约;Server MVP 阶段不强校验)」,⚠️ 段保留「前端已接通」详述 + 用「客户端契约 vs Server 实现」措辞写鉴权状态 + device_id 用途 + P1 链接。 Co-Authored-By: Claude Opus 4.7 (1M context) --- docs/api/coupon-step.md | 10 +--------- 1 file changed, 1 insertion(+), 9 deletions(-) diff --git a/docs/api/coupon-step.md b/docs/api/coupon-step.md index 86080c4..333aae5 100644 --- a/docs/api/coupon-step.md +++ b/docs/api/coupon-step.md @@ -1,10 +1,6 @@ # POST /api/v1/coupon/step — 一键领券任务步进(透传到 pricebot) -<<<<<<< HEAD -> 所属:Coupon 组(前缀 `/api/v1/coupon`) | 鉴权:**无(MVP 阶段不鉴权)** | [← 返回 API 索引](./README.md) -======= > 所属:Coupon 组(前缀 `/api/v1/coupon`) | 鉴权:Bearer access_token(客户端契约;Server MVP 阶段不强校验) | [← 返回 API 索引](./README.md) ->>>>>>> origin/feature/coupon-claim-integration ## 入参 任意 JSON body,**不做 schema 校验**,原样透传给上游。后端仅从中读 `device_id`、`trace_id`、`step` 用于日志。 @@ -19,13 +15,9 @@ pricebot-backend 的响应**原样返回**(JSON object)。 ## 说明 把请求体原样转发到 `PRICEBOT_BASE_URL` 的 `/api/coupon/step`(async httpx)。真正的领券逻辑在 **pricebot-backend(另一个 repo,GoalEngine + 事件驱动)**,本接口只是"透传壳"。 -<<<<<<< HEAD 是产品"一键领券"的接入点,**前端已接通**:首页「去领取」→ `CouponPromptDialog` 确认 → 权限检查 → 无障碍引擎 `PriceBotService.startCouponClaim()` → 循环调本接口,后端逐张券下发 launch/wait/done。 -⚠️ **MVP 阶段不鉴权**(已去掉 `CurrentUser` 依赖):`device_id` 透传给 pricebot 区分设备,但后端拿不到 `user_id` → 领券行为暂时绑不到登录用户(采集不到用户级画像)。待补 JWT 鉴权 + `device_id↔user_id` 绑定,详见 [待办与技术债.md](../待办与技术债.md) P1。 -======= -这是后端**唯一需要 JWT 鉴权**的业务接口。Android 客户端通过 `AuthInterceptor` 已自动带 `Authorization: Bearer ` 头;Server 端 MVP 阶段**暂未启用强校验**(见 [coupon.py](../../app/api/v1/coupon.py) 文件头 docstring 与 docs/待办与技术债.md P1),P1 完成后启用 `Depends(get_current_user)`。 ->>>>>>> origin/feature/coupon-claim-integration +⚠️ **客户端契约 vs Server 实现**:Android 客户端通过 `AuthInterceptor` 已自动带 `Authorization: Bearer ` 头(契约层 OK);Server MVP 阶段**暂未启用强校验**——[coupon.py](../../app/api/v1/coupon.py) 没接 `Depends(get_current_user)`,只读 `device_id` 透传给 pricebot 区分设备,后端拿不到 `user_id` → 领券行为暂时绑不到登录用户(采集不到用户级画像)。待补强校验 + `device_id↔user_id` 绑定,详见 [待办与技术债.md](../待办与技术债.md) P1。 **相关配置**: - `PRICEBOT_BASE_URL`(默认 `http://localhost:8000`)