1aafc28621
引入 JWT 认证、极光一键登录、短信 mock 登录与用户表,并补充技术实施文档与部署配置。 Co-authored-by: Cursor <cursoragent@cursor.com>
40 lines
1.6 KiB
Bash
40 lines
1.6 KiB
Bash
# ===== 环境 =====
|
|
# dev / prod。dev 模式下若 JG_PRIVATE_KEY_PATH 指向的文件不存在,jverify-login 接口会拒绝调用
|
|
# (而不是 import 时炸进程),并提示用 mock 模式跑通其他链路。
|
|
APP_ENV=dev
|
|
APP_NAME=shaguabijia-app-server
|
|
APP_DEBUG=true
|
|
|
|
# ===== 数据库 =====
|
|
# SQLite 本地文件路径。生产环境用 /opt/shaguabijia-app-server/data.db
|
|
DATABASE_URL=sqlite:///./data/app.db
|
|
|
|
# ===== JWT =====
|
|
# 生产部署务必改成随机长字符串,可用:python -c "import secrets; print(secrets.token_urlsafe(64))"
|
|
JWT_SECRET_KEY=change-me-in-prod-please-use-a-long-random-string
|
|
JWT_ALGORITHM=HS256
|
|
# access token 有效期(分钟),默认 2 小时
|
|
JWT_ACCESS_TOKEN_EXPIRE_MINUTES=120
|
|
# refresh token 有效期(天),默认 30 天
|
|
JWT_REFRESH_TOKEN_EXPIRE_DAYS=30
|
|
|
|
# ===== 极光一键登录 =====
|
|
# 控制台 → 应用设置 → 应用信息 拿到
|
|
JG_APP_KEY=966b451a8d9cfe12d173ea9d
|
|
JG_MASTER_SECRET=dae6d856c7556ac1b8f2deda
|
|
# RSA 私钥路径(本地开发可指到项目里的 secrets/jverify_rsa_private.pem,生产用 /opt 下绝对路径)
|
|
JG_PRIVATE_KEY_PATH=./secrets/jverify_rsa_private.pem
|
|
JG_VERIFY_ENDPOINT=https://api.verification.jpush.cn/v1/web/loginTokenVerify
|
|
JG_REQUEST_TIMEOUT_SEC=15
|
|
|
|
# ===== 短信 (mock 模式) =====
|
|
# mock = true 时,任意 6 位数字均通过,且 /sms/send 不真发短信(只 log)。
|
|
# 后续接阿里云/腾讯云短信时,改成 false 并填供应商相关 key。
|
|
SMS_MOCK=true
|
|
SMS_CODE_TTL_SEC=300
|
|
SMS_SEND_INTERVAL_SEC=60
|
|
|
|
# ===== CORS =====
|
|
# 逗号分隔,生产留空(只让 app 调,不开放 web)。本地开发可加 http://localhost:5173 之类
|
|
CORS_ALLOW_ORIGINS=
|