0722d7b0d5
- 福利钱包: 金币/现金余额、流水、兑换 (api/v1/wallet.py, crud/wallet.py, models/wallet.py, schemas/welfare.py) - 每日签到: 连续天数 + 档位奖励 (api/v1/signin.py, crud/signin.py, models/signin.py) - 任务系统: "打开消息提醒"等任务领奖 (api/v1/tasks.py, crud/task.py, models/task.py) - 省钱战绩: 省钱汇总/战绩/店铺菜品 (api/v1/savings.py, crud/savings.py, models/savings.py) - 激励广告发奖: 穿山甲服务端回调 + 发奖规则 + 限流 (api/v1/ad.py, core/pangle.py, core/rewards.py, core/ratelimit.py, crud/ad_reward.py, schemas/ad.py, docs/ad_reward_golive_checklist.md) - 微信提现: 商家转账到零钱 V3 (core/wxpay.py); user 表加微信 openid/nickname/avatar - DB 迁移: 8 个 alembic (welfare 表/cash_transaction/openid 唯一约束/savings 店铺菜品/savings_record/ad_reward/withdraw_order+openid/user 微信字段) - 运维脚本: reconcile_withdraws(对账) + reset_signin/reset_welfare + sim_pangle_callback(模拟穿山甲回调) - 测试: test_welfare / test_withdraw / test_ad_reward - 配置: .env.example + config.py 新增福利/广告/微信支付项; main.py 挂 5 个新路由 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
76 lines
3.3 KiB
Bash
76 lines
3.3 KiB
Bash
# ===== 环境 =====
|
|
# dev / prod。dev 模式下若 JG_PRIVATE_KEY_PATH 指向的文件不存在,jverify-login 接口会拒绝调用
|
|
# (而不是 import 时炸进程),并提示用 mock 模式跑通其他链路。
|
|
APP_ENV=dev
|
|
APP_NAME=shaguabijia-app-server
|
|
APP_DEBUG=true
|
|
|
|
# ===== 数据库 =====
|
|
# SQLite 本地文件路径。生产环境用 /opt/shaguabijia-app-server/data.db
|
|
DATABASE_URL=sqlite:///./data/app.db
|
|
|
|
# ===== JWT =====
|
|
# 生产部署务必改成随机长字符串,可用:python -c "import secrets; print(secrets.token_urlsafe(64))"
|
|
JWT_SECRET_KEY=
|
|
JWT_ALGORITHM=HS256
|
|
# access token 有效期(分钟),默认 2 小时
|
|
JWT_ACCESS_TOKEN_EXPIRE_MINUTES=120
|
|
# refresh token 有效期(天),默认 30 天
|
|
JWT_REFRESH_TOKEN_EXPIRE_DAYS=30
|
|
|
|
# ===== 极光一键登录 =====
|
|
# 控制台 → 应用设置 → 应用信息 拿到
|
|
JG_APP_KEY=
|
|
JG_MASTER_SECRET=
|
|
# RSA 私钥路径(本地开发可指到项目里的 secrets/jverify_rsa_private.pem,生产用 /opt 下绝对路径)
|
|
JG_PRIVATE_KEY_PATH=./secrets/jverify_rsa_private.pem
|
|
JG_VERIFY_ENDPOINT=https://api.verification.jpush.cn/v1/web/loginTokenVerify
|
|
JG_REQUEST_TIMEOUT_SEC=15
|
|
|
|
# ===== 短信 (mock 模式) =====
|
|
# mock = true 时,任意 6 位数字均通过,且 /sms/send 不真发短信(只 log)。
|
|
# 后续接阿里云/腾讯云短信时,改成 false 并填供应商相关 key。
|
|
SMS_MOCK=true
|
|
SMS_CODE_TTL_SEC=300
|
|
SMS_SEND_INTERVAL_SEC=60
|
|
|
|
# ===== 美团联盟 CPS =====
|
|
# 美团联盟后台 → 媒体管理 拿到的 appkey 和密钥
|
|
MT_CPS_APP_KEY=
|
|
MT_CPS_APP_SECRET=
|
|
# 默认渠道追踪标识(sid),用于区分不同 app 的 CPS 数据
|
|
MT_CPS_DEFAULT_SID=sgbjia
|
|
|
|
# ===== Pricebot 上游 (领券业务透传目标) =====
|
|
# 客户端调本服务的 /api/v1/coupon/step,我们透传到 pricebot-backend 的 /api/coupon/step。
|
|
# 本地开发用 localhost:8000。生产部署改成内网地址(如 http://pricebot.internal:8000)。
|
|
PRICEBOT_BASE_URL=http://localhost:8000
|
|
# 领券单帧最多 wait 6s,加网络往返,30s 兜底
|
|
PRICEBOT_REQUEST_TIMEOUT_SEC=30
|
|
|
|
# ===== CORS =====
|
|
# 逗号分隔,生产留空(只让 app 调,不开放 web)。本地开发可加 http://localhost:5173 之类
|
|
CORS_ALLOW_ORIGINS=
|
|
|
|
# ===== 微信支付(商家转账到零钱 / 提现)=====
|
|
# appid/secret 来自微信开放平台移动应用;mch/序列号/公钥ID 来自微信支付商户平台。
|
|
# 证书 .pem 放 secrets/(已 gitignore)。
|
|
WECHAT_APP_ID=wxxxxxxxxxxxxxxxxx
|
|
WECHAT_APP_SECRET=your_app_secret
|
|
WXPAY_MCH_ID=your_mch_id
|
|
WXPAY_MCH_SERIAL_NO=your_cert_serial_no
|
|
WXPAY_MCH_PRIVATE_KEY_PATH=./secrets/apiclient_key.pem
|
|
WXPAY_PUBLIC_KEY_ID=PUB_KEY_ID_xxxxxxxx
|
|
WXPAY_PUBLIC_KEY_PATH=./secrets/pub_key.pem
|
|
WXPAY_TRANSFER_SCENE_ID=1000
|
|
|
|
# ===== 穿山甲激励视频(服务端发奖回调)=====
|
|
# 看完激励视频后穿山甲服务器 S2S 回调本服务发金币(客户端不参与发奖)。
|
|
# PANGLE_REWARD_SECRET 是穿山甲后台配置的"奖励校验密钥",用于验签,从后台取到后填这里;
|
|
# 配齐并把 ENABLED=true 后,/api/v1/ad/pangle-callback 才受理回调(否则 503)。
|
|
PANGLE_CALLBACK_ENABLED=false
|
|
PANGLE_REWARD_SECRET=
|
|
# ⚠️ 仅本地联调:true 时开放 POST /api/v1/ad/test-grant,让 debug 客户端看完广告直接发奖,
|
|
# 验证"看广告→金币到账"全链路(未部署公网、穿山甲 S2S 打不到本地时用)。生产必须 false(绕过反作弊)。
|
|
AD_REWARD_TEST_GRANT_ENABLED=false
|