|
@@ -13,8 +13,8 @@ Draft
|
|
|
|
|
|
|
|
## Acceptance Criteria
|
|
## Acceptance Criteria
|
|
|
1. 登录端点测试实现 - 支持多种认证场景(正确凭据、错误凭据、禁用账户)
|
|
1. 登录端点测试实现 - 支持多种认证场景(正确凭据、错误凭据、禁用账户)
|
|
|
-2. 令牌验证端点测试实现 - 验证JWT令牌的有效性和过期处理
|
|
|
|
|
-3. 权限检查端点测试实现 - 验证基于角色的访问控制
|
|
|
|
|
|
|
+2. SSO令牌验证端点测试实现 - 验证JWT令牌的有效性和过期处理
|
|
|
|
|
+3. 用户信息端点测试实现 - 验证基于角色的访问控制和用户信息获取
|
|
|
4. 错误处理测试覆盖 - 包含认证失败、令牌过期、权限不足等场景
|
|
4. 错误处理测试覆盖 - 包含认证失败、令牌过期、权限不足等场景
|
|
|
5. 性能基准测试 - 认证操作响应时间<200ms
|
|
5. 性能基准测试 - 认证操作响应时间<200ms
|
|
|
|
|
|
|
@@ -23,11 +23,11 @@ Draft
|
|
|
- [ ] 正确凭据登录测试
|
|
- [ ] 正确凭据登录测试
|
|
|
- [ ] 错误凭据登录测试
|
|
- [ ] 错误凭据登录测试
|
|
|
- [ ] 禁用账户登录测试
|
|
- [ ] 禁用账户登录测试
|
|
|
-- [ ] 实现令牌验证端点测试 (AC: #2)
|
|
|
|
|
|
|
+- [ ] 实现SSO令牌验证端点测试 (AC: #2)
|
|
|
- [ ] 有效令牌验证测试
|
|
- [ ] 有效令牌验证测试
|
|
|
- [ ] 过期令牌验证测试
|
|
- [ ] 过期令牌验证测试
|
|
|
- [ ] 无效令牌验证测试
|
|
- [ ] 无效令牌验证测试
|
|
|
-- [ ] 实现权限检查端点测试 (AC: #3)
|
|
|
|
|
|
|
+- [ ] 实现用户信息端点测试 (AC: #3)
|
|
|
- [ ] 管理员权限验证测试
|
|
- [ ] 管理员权限验证测试
|
|
|
- [ ] 用户权限验证测试
|
|
- [ ] 用户权限验证测试
|
|
|
- [ ] 无权限访问测试
|
|
- [ ] 无权限访问测试
|
|
@@ -65,8 +65,8 @@ Draft
|
|
|
### API端点信息 [Source: api-design-integration.md]
|
|
### API端点信息 [Source: api-design-integration.md]
|
|
|
- **认证端点**:
|
|
- **认证端点**:
|
|
|
- POST `/api/v1/auth/login` - 用户登录
|
|
- POST `/api/v1/auth/login` - 用户登录
|
|
|
- - POST `/api/v1/auth/verify` - 令牌验证
|
|
|
|
|
- - GET `/api/v1/auth/permissions` - 权限检查
|
|
|
|
|
|
|
+ - GET `/api/v1/auth/sso-verify` - SSO令牌验证
|
|
|
|
|
+ - GET `/api/v1/auth/me` - 获取当前用户信息
|
|
|
- **认证机制**: JWT Bearer Token
|
|
- **认证机制**: JWT Bearer Token
|
|
|
- **权限控制**: 基于角色的访问控制(RBAC)
|
|
- **权限控制**: 基于角色的访问控制(RBAC)
|
|
|
|
|
|
yourname