liujiahui b395648b7c fix(withdraw): 新人档提现没成功也被判定已用(解绑微信退回后 0.1 永久锁死) (#142)
## 现象

新人提现 0.1 元,提现审核中时解绑微信 —— 现金正常退回,但「新人领取的 0.1 元」被判定为已使用:该档位从提现页永久消失,重提报 400。

## 根因

新人档(0.1/0.3)「一次性」的判定口径只看**有没有发起过**,完全不看提现单的最终状态。`withdraw_tier_states()` 里的 `used_newbie` 查询没有任何 `status` 过滤:

```python
select(WithdrawOrder.amount_cents).distinct().where(
    WithdrawOrder.user_id == user_id,
    WithdrawOrder.source == "coin_cash",
    WithdrawOrder.amount_cents.in_(newbie_amounts),
    # ← 没有 status 条件:只要「存在这条单」就算用过
)
```

而解绑微信时,`refund_reviewing_withdraws_on_unbind` → `_refund_withdraw` 把待审核单**退回现金 + 置 `failed`**,但记录仍在库里。两者相撞:那条 `failed` 的单照样落进 `used_newbie` → **钱退了,资格没退**。

## 改法

判定口径从「发起过没有」改为「钱是不是真到手 / 正在路上」——只认 `reviewing`/`pending`/`success`:

| status | 含义 | 钱在哪 | 新人档 |
|---|---|---|---|
| `reviewing` / `pending` | 待审核 / 打款在途 | 已扣,挂在单上 | 占用(防重复发起) |
| `success` | 打款成功 | **进了用户微信** | 用掉,永久锁死 |
| `failed` | 转账失败 / **解绑退回** | 已退回余额 | **恢复可提** |
| `rejected` | 审核拒绝 | 已退回余额 | **恢复可提** |

核心即查询加一行 `WithdrawOrder.status.in_(_NEWBIE_TIER_HELD_STATUSES)`。

- 下发(`withdraw-info`)与下单校验(`create_withdraw`)共用 `withdraw_tier_states`,**改一处两处同时生效**,不会出现「显示能提、点了 400」。
- 复用现有 `status` 语义,**无新字段、无 alembic 迁移**。
- **存量受害用户上线后自动恢复**(他们那条单是 `failed`,新查询天然排除它),无需数据修复脚本;已成功提现过的(`success`)仍正确锁死,不会误恢复。

## ⚠️ 行为变更

7-9 定的「新人档发起就算(含被拒/失败)」按本次拍板**放宽为「没成功打款就恢复」**。

常规档(0.5 / 10 / 20)的「当天名额发起就算、被拒不退」规则**一行未动**。

## 🔴 测试按要求不进本 PR —— 但既有测试会失败,合入前需同步处理

本 PR 只含源码改动。**既有测试 `tests/test_withdraw_tiers.py::test_newbie_tiers_independent_and_once_forever` 锁死的正是本次推翻的旧口径**(它断言「被拒后 0.1 消失、重提 400」)。

已实测(main 上的原版测试 + 本 PR 的新代码):

```
FAILED tests/test_withdraw_tiers.py::test_newbie_tiers_independent_and_once_forever
1 failed, 5 passed
```

**本 PR 合入前需同步调整该测试,否则 main 会红。** 本地已备好可用的测试改动(反转该断言,另加「解绑退回后恢复」回归 + 「成功打款后永久锁死」),需要即可单独提供。

## 待办

- 上述既有测试需同步调整(否则合入后 main 红)
- 纯后端逻辑改动,**未真机验证**

🤖 Generated with [Claude Code](https://claude.com/claude-code)

---------

Co-authored-by: no_gen_mu <liujianhishen@gmail.com>
Reviewed-on: #142
Co-authored-by: liujiahui <liujiahui@wonderable.ai>
Co-committed-by: liujiahui <liujiahui@wonderable.ai>
2026-07-17 16:34:55 +08:00

shaguabijia-app-server

傻瓜比价正式 App 后端 — FastAPI + SQLAlchemy + JWT。

覆盖:账号体系(极光一键登录 / 短信登录 + JWT)、福利钱包(金币 / 现金 / 签到 / 任务 / 省钱战绩)、微信提现(商家转账到零钱)、看广告发奖(穿山甲 GroMore S2S 回调)、美团 CPS(领券透传 / 比价推荐)。

占坑期的试验后台 shaguabijia-server 是无状态 mock;本项目是正式版,引入账号体系、JWT 登录态、Alembic 迁移,SQLite 起步可平滑切 PostgreSQL。

文档导航(都在 docs/):


技术栈

维度 选型 说明
语言 Python 3.11+
Web FastAPI 0.115+
ASGI uvicorn[standard]
ORM SQLAlchemy 2.0 Mapped / DeclarativeBase 新风格
迁移 Alembic render_as_batch 兼容 SQLite
DB SQLite 起步 切 PostgreSQL 只改 DATABASE_URL
Auth JWT (PyJWT) access(2h) + refresh(30d)
HTTP 客户端 httpx 调极光 / 微信 / 美团 / 穿山甲
加解密 cryptography 极光 RSA 解密、微信 V3 签名 / 敏感字段加密
微信支付 商家转账到零钱 V3 提现;懒加载商户证书
配置 pydantic-settings .env 加载
测试 pytest + TestClient

架构分层

一个请求自上而下:api(薄,收发) → integrations(外部 SDK) / repositories(数据) → models / db

  • api/v1/ 只做"解析请求 → 调 repositories/integration → 组装响应 + HTTP 错误码映射",不放重逻辑。
  • SDK 集成的重逻辑(签名 / 验签 / 加解密 / 外部 HTTP)一律在 integrations/,换方案 / 换供应商只动这一层。
  • 数据访问统一在 repositories/(早期叫 crud/,已并入)。

目录结构

shaguabijia-app-server/
├── app/
│   ├── main.py                FastAPI 入口:注册全部 router + /health + CORS + lifespan
│   ├── api/
│   │   ├── deps.py            共享依赖:get_current_user(Bearer 校验)、get_db
│   │   └── v1/                接口层(薄)
│   │       ├── auth.py        认证 6 端点(极光 / 短信 send+login / refresh / me / logout)
│   │       ├── wallet.py      钱包 / 提现 11 端点(余额 / 流水 / 兑换 / 绑微信 / 提现 / 查单)
│   │       ├── signin.py      签到 2 端点
│   │       ├── tasks.py       一次性任务 2 端点
│   │       ├── savings.py     省钱 3 端点(汇总 / 战绩 / 明细)
│   │       ├── ad.py          看广告发奖 3 端点(穿山甲回调 / 进度 / 联调发奖)
│   │       ├── coupon.py      领券透传 /coupon/step(转发 pricebot)
│   │       └── meituan.py     美团 CPS 3 端点(券列表 / feed / 换链)
│   ├── integrations/          外部服务 / SDK 客户端(重逻辑)
│   │   ├── jiguang.py         极光 REST 验 token + RSA 解密(多 padding 试错)
│   │   ├── sms.py             短信验证码(mock,进程内冷却表)
│   │   ├── meituan.py         美团 CPS 网关签名 + query_coupon / get_referral_link
│   │   ├── pangle.py          穿山甲激励视频发奖回调验签(SHA256)
│   │   └── wxpay.py           微信支付 V3 商家转账(提现)+ code 换 openid
│   ├── core/                  基础设施(无外部业务集成)
│   │   ├── config.py          Settings (pydantic-settings)
│   │   ├── security.py        JWT 签发 / 校验 / token 对
│   │   ├── ratelimit.py       同 IP 滑动窗口限流依赖
│   │   ├── rewards.py         发奖 / 兑换 / 提现额度等业务常量与换算
│   │   └── logging.py         统一日志配置
│   ├── repositories/          数据访问 + 事务(早期叫 crud,已并入)
│   │   ├── user.py            upsert_user_for_login 等
│   │   ├── wallet.py          账户 / 流水 / 兑换 / 提现单(调 integrations/wxpay)
│   │   ├── signin.py          签到记录 / 连续天数 / 档位
│   │   ├── task.py            一次性任务领取
│   │   ├── savings.py         省钱汇总 / 战绩 / 明细
│   │   └── ad_reward.py       看广告发奖(按 trans_id 幂等 + 每日上限)
│   ├── models/                ORM 表结构(user / wallet / signin / task / savings / ad_reward)
│   ├── schemas/               Pydantic 收发契约(auth / meituan / welfare / ad)
│   └── db/                    base.py(DeclarativeBase) + session.py(engine / get_db)
│
├── alembic/                   数据库迁移(versions/ 9 个迁移;文件名已去 hex 前缀,链靠文件内 down_revision)
├── alembic.ini
├── deploy/                    systemd(.service) + nginx(.conf)
├── secrets/                   不入 git:极光 RSA 私钥 / 微信支付证书
├── data/                      不入 git:SQLite 文件默认在这里
├── scripts/                   运维脚本(migrate 迁移 / 对账 / 重置签到·福利 / 模拟穿山甲回调)
├── tests/                     pytest(auth / health / welfare / withdraw / ad_reward / coupon_proxy)
├── docs/                      文档库(api/ + integrations/ + 技术实现 / 迁移 / 待办)
├── run.sh                     本地启动(自动先跑迁移再起服务)
├── pyproject.toml
├── .env.example
└── README.md

API 接口

完整契约见 docs/api/README.md(总览表 + 一接口一文件)。按组速览:

前缀 端点数 鉴权
健康检查 /health 1
认证 Auth /api/v1/auth 6 登录类无 / me·logout Bearer
钱包·提现 Wallet /api/v1/wallet 11 Bearer(exchange-info 无)
签到 Signin /api/v1/signin 2 Bearer
任务 Tasks /api/v1/tasks 2 Bearer
省钱 Savings /api/v1/savings 3 Bearer
看广告发奖 Ad /api/v1/ad 3 回调验签 / 其余 Bearer
领券 Coupon /api/v1/coupon 1 Bearer
美团 CPS Meituan /api/v1/meituan 3

登录类接口响应统一是 TokenWithUser(access/refresh token 对 + user);金额字段一律以为单位(*_cents)。APP_ENV 非 prod 时开 http://localhost:8770/docs(Swagger UI)。


本地开发

1. 装依赖

cd shaguabijia-app-server
python3.11 -m venv .venv
source .venv/bin/activate      # Windows: .venv\Scripts\activate
pip install -e ".[dev]"

2. 配置

cp .env.example .env
# 至少改 JWT_SECRET_KEY;测美团填 MT_CPS_*;测提现填 WXPAY_*/WECHAT_*;测看广告填 PANGLE_*

测极光一键登录把 RSA 私钥放到 ./secrets/jverify_rsa_private.pem(没放也不影响其他接口,只是 jverify-login 返 502)。

3. 建表 / 升级数据库

mkdir -p data            # SQLite 库目录
alembic upgrade head     # 按迁移链建到最新(幂等)

详见 docs/数据库迁移.md。只想迁移不启服务:bash scripts/migrate.sh

4. 跑起来

./run.sh                 # 监听 0.0.0.0:8770,自动先跑迁移;改代码自动重启
# 或手动: uvicorn app.main:app --reload --port 8770

冒烟:

curl http://localhost:8770/health        # {"status":"ok"}
# mock 登录闭环
curl -X POST http://localhost:8770/api/v1/auth/sms/send  -H 'Content-Type: application/json' -d '{"phone":"13800138000"}'
curl -X POST http://localhost:8770/api/v1/auth/sms/login -H 'Content-Type: application/json' -d '{"phone":"13800138000","code":"123456"}'
curl http://localhost:8770/api/v1/auth/me -H "Authorization: Bearer <access_token>"

5. 测试

pytest -q

部署(生产)

部署到 app-api.shaguabijia.com(参考 deploy/):

# 后续更新
rsync -avz --exclude='__pycache__' --exclude='.venv' --exclude='data' --exclude='secrets/*' \
    ./ server:/opt/shaguabijia-app-server/

# 证书 / 私钥单独同步(首次 / 更换时):极光私钥 + 微信支付商户私钥·平台公钥
scp secrets/jverify_rsa_private.pem server:/opt/shaguabijia-app-server/secrets/

ssh server "
    cd /opt/shaguabijia-app-server &&
    .venv/bin/pip install --quiet -e . &&
    .venv/bin/alembic upgrade head &&
    systemctl restart shaguabijia-app-server
"

详见 deploy/看广告发奖上线前对照 docs/看广告赚金币上线清单.md(GroMore 回调配置、清理调试脚手架、端到端验收)。


与试验后台的差异(为什么不直接复用 shaguabijia-server)

维度 试验后台 (shaguabijia-server) 本项目 (shaguabijia-app-server)
数据库 stdlib sqlite3,无 ORM SQLAlchemy 2.0 + Alembic
业务 mock parse(无账号体系) 账号 + 钱包 / 提现 / 签到 / 看广告 / CPS
登录态 无,客户端发 phone 当 ID JWT access + refresh
配置 硬编码 pydantic-settings + .env
域名 api.shaguabijia.com(试验) app-api.shaguabijia.com(正式)

极光一键登录的实现(REST 调用、RSA padding 试错顺序)参考自试验后台,逻辑等价。

S
Description
傻瓜比价正式 app后端
Readme 74 MiB
Languages
Python 83.1%
HTML 16.1%
JavaScript 0.4%
Shell 0.3%