认证授权

MineShop 使用 JWT (JSON Web Token) 进行身份认证。

🔐 认证流程

┌──────────┐    登录请求    ┌──────────┐    返回Token   ┌──────────┐
│  客户端   │ ───────────→ │  服务端   │ ───────────→ │  客户端   │
└──────────┘              └──────────┘              └──────────┘
      │                                                   │
      │                   携带Token请求                    │
      └───────────────────────────────────────────────────┘

📦 登录接口

后台登录

bash

POST /admin/login
Content-Type: application/json

{
    "username": "admin",
    "password": "admin123"
}

前端登录

bash

POST /api/auth/login
Content-Type: application/json

{
    "phone": "13800138000",
    "code": "123456"
}

响应示例

json

{
    "code": 200,
    "message": "success",
    "data": {
        "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...",
        "expire_at": 1234567890,
        "refresh_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9..."
    }
}

🔑 使用 Token

在请求头中携带 Token：

Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...

🔄 刷新 Token

bash

POST /api/auth/refresh
Authorization: Bearer <refresh_token>

⚠️ 错误码

错误码	说明
401001	Token 无效
401002	Token 已过期
401003	Token 格式错误
403001	无权限访问

认证授权 ​

🔐 认证流程 ​

📦 登录接口 ​

后台登录 ​

前端登录 ​

响应示例 ​

🔑 使用 Token ​

🔄 刷新 Token ​

⚠️ 错误码 ​

📚 相关文档 ​

认证授权

🔐 认证流程

📦 登录接口

后台登录

前端登录

响应示例

🔑 使用 Token

🔄 刷新 Token

⚠️ 错误码

📚 相关文档