冲突:本地 36f6465(MVP 不鉴权 + 前端已接通详述 + P1 指向)与远程 3d1bb78
(鉴权措辞精确化:Android 已带 Bearer 客户端契约 / Server MVP 不强校验)。
解法:综合两边——
- 鉴权行用远程精确版「Bearer access_token(客户端契约;Server MVP 阶段不强校验)」
- 说明段保留本地「前端已接通」路径详述(远程版没有)+ 用远程的「客户端契约 vs
Server 实现」措辞重写 ⚠️ 段 + 本地的 device_id 用途说明 + P1 链接。
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2.1 KiB
POST /api/v1/coupon/step — 一键领券任务步进(透传到 pricebot)
<<<<<<< HEAD
所属:Coupon 组(前缀
/api/v1/coupon) | 鉴权:无(MVP 阶段不鉴权) | ← 返回 API 索引 ======= 所属:Coupon 组(前缀/api/v1/coupon) | 鉴权:Bearer access_token(客户端契约;Server MVP 阶段不强校验) | ← 返回 API 索引origin/feature/coupon-claim-integration
入参
任意 JSON body,不做 schema 校验,原样透传给上游。后端仅从中读 device_id、trace_id、step 用于日志。
出参
pricebot-backend 的响应原样返回(JSON object)。
错误码
400body 不是合法 JSON502pricebot 上游不可达(网络错误)或返回 5xx
说明
把请求体原样转发到 PRICEBOT_BASE_URL 的 /api/coupon/step(async httpx)。真正的领券逻辑在 pricebot-backend(另一个 repo,GoalEngine + 事件驱动),本接口只是"透传壳"。
<<<<<<< HEAD
是产品"一键领券"的接入点,前端已接通:首页「去领取」→ CouponPromptDialog 确认 → 权限检查 → 无障碍引擎 PriceBotService.startCouponClaim() → 循环调本接口,后端逐张券下发 launch/wait/done。
⚠️ MVP 阶段不鉴权(已去掉 CurrentUser 依赖):device_id 透传给 pricebot 区分设备,但后端拿不到 user_id → 领券行为暂时绑不到登录用户(采集不到用户级画像)。待补 JWT 鉴权 + device_id↔user_id 绑定,详见 待办与技术债.md P1。
这是后端唯一需要 JWT 鉴权的业务接口。Android 客户端通过 AuthInterceptor 已自动带 Authorization: Bearer <access_token> 头;Server 端 MVP 阶段暂未启用强校验(见 coupon.py 文件头 docstring 与 docs/待办与技术债.md P1),P1 完成后启用 Depends(get_current_user)。
origin/feature/coupon-claim-integration
相关配置:
PRICEBOT_BASE_URL(默认http://localhost:8000)PRICEBOT_REQUEST_TIMEOUT_SEC(默认 30s,因领券单帧最多 wait 6s)