Files
shaguabijia-app-server/docs/api/coupon-step.md
T
no_gen_mu 3d1bb78afe docs(api/coupon-step): 鉴权说法精确化 — Android 已带 Bearer / Server MVP 不强校验
P1 接通真机验证时 logcat 实证 Android 客户端通过 AuthInterceptor 自动带
Authorization: Bearer <access_token> 头(见 shaguabijia-app-android 仓
data/net/ApiClient.kt:36)。原 docs 只写「鉴权:Bearer access_token」描述
契约目标,但没说明 server 端 MVP 不强校验的实现现状,容易让对接方误以为
缺 token 就 401。

L3 + L18 修订后清晰描述「客户端契约 vs Server 端 MVP 实现」两端联合状态,
不动 server 代码(coupon.py 仍 MVP 不接 Depends, P1 后启用)。

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-28 10:44:19 +08:00

1.3 KiB
Raw Blame History

POST /api/v1/coupon/step — 一键领券任务步进(透传到 pricebot)

所属:Coupon 组(前缀 /api/v1/coupon | 鉴权:Bearer access_token(客户端契约;Server MVP 阶段不强校验) | ← 返回 API 索引

入参

任意 JSON body,不做 schema 校验,原样透传给上游。后端仅从中读 trace_idstep 用于日志。

出参

pricebot-backend 的响应原样返回(JSON object)。

错误码

  • 400 body 不是合法 JSON
  • 502 pricebot 上游不可达(网络错误)或返回 5xx

说明

本服务只加一层 JWT 鉴权,把请求体原样转发到 PRICEBOT_BASE_URL/api/coupon/stepasync httpx)。真正的领券逻辑在 pricebot-backend(另一个 repo,本接口是"鉴权壳 + 透传"。是产品"一键领券"的接入点,前端目前尚未对接。

这是后端唯一需要 JWT 鉴权的业务接口。Android 客户端通过 AuthInterceptor 已自动带 Authorization: Bearer <access_token> 头;Server 端 MVP 阶段暂未启用强校验(见 coupon.py 文件头 docstring 与 docs/待办与技术债.md P1),P1 完成后启用 Depends(get_current_user)

相关配置:

  • PRICEBOT_BASE_URL(默认 http://localhost:8000
  • PRICEBOT_REQUEST_TIMEOUT_SEC(默认 30s,因领券单帧最多 wait 6s