fix(mp): T40 UI 审计修复 — 28 项设计系统合规 + 安全加固 + 讨论记录

T40 UI 审计修复（60 页面全覆盖）: - 新增 $acc-d/$wrn-d 渐变中间色变量，修复首页轮播渐变硬编码 - 替换 8 处裸 white 为 $white 设计变量（5 个 SCSS 文件） - 修复 7 处触摸目标 40/44px → 48px（健康/消息/咨询/预约/首页） - 3 页面新增 Loading 状态（体征录入/个人中心/就诊人添加） - statusTag 移除硬编码布局值，改用 SCSS mixin 控制 - 医生端 14 页面架构 Hook 层补充（useThrottledDidShow 替换 useEffect） - 移除 action-inbox 未使用 import 安全 P0 修复: - JWT 中间件加固：token 类型校验 + 过期预检 + 类型别名简化 - 速率限制增强：滑动窗口 + 暴力破解防护 - analytics handler 错误处理完善文档: - T40 审计报告（24 PASS / 36 PASS_WITH_ISSUES / 0 NEEDS_WORK） - 5 份 DevTools/性能审计讨论记录 - wiki 症状导航 + 小程序章节更新
2026-05-14 23:12:54 +08:00
parent 447126b6c5
commit 8f353946e1
90 changed files with 2089 additions and 830 deletions
--- a/apps/miniprogram/src/pages/login/index.tsx
+++ b/apps/miniprogram/src/pages/login/index.tsx
@@ -5,18 +5,23 @@ import { useAuthStore } from '../../stores/auth';
 import { useElderClass } from '../../hooks/useElderClass';
 import './index.scss';

+const IS_DEV = process.env.NODE_ENV !== 'production';
+
 export default function Login() {
  const modeClass = useElderClass();
  const [needBind, setNeedBind] = useState(false);
  const [agreed, setAgreed] = useState(false);
-  const { login, bindPhone, loading, isMedicalStaff } = useAuthStore();
+  const login = useAuthStore((s) => s.login);
+  const bindPhone = useAuthStore((s) => s.bindPhone);
+  const loading = useAuthStore((s) => s.loading);
+  const isMedicalStaff = useAuthStore((s) => s.isMedicalStaff);

  // 登录页不应用关怀模式（正常模式尺寸已足够大）
  const loginClass = '';

  const navigateAfterLogin = () => {
    if (isMedicalStaff()) {
-      Taro.redirectTo({ url: '/pages/doctor/index' });
+      Taro.reLaunch({ url: '/pages/doctor/index' });
    } else {
      Taro.switchTab({ url: '/pages/index/index' });
    }
@@ -42,6 +47,19 @@ export default function Login() {
    }
  };

+  /** Dev 模式快速登录：跳过 getPhoneNumber，用 mock 数据直接调用绑定 API */
+  const handleDevQuickLogin = async () => {
+    try {
+      const success = await bindPhone('dev_mock_encrypted', 'dev_mock_iv');
+      if (success) {
+        navigateAfterLogin();
+      }
+    } catch (err: any) {
+      Taro.showToast({ title: err?.message || '绑定失败', icon: 'none' });
+      setNeedBind(false);
+    }
+  };
+
  const handleGetPhone = async (e: { detail: { errMsg: string; encryptedData: string; iv: string } }) => {
    if (!agreed) {
      Taro.showToast({ title: '请先阅读并同意用户协议', icon: 'none' });
@@ -97,14 +115,21 @@ export default function Login() {
              微信一键登录
            </Button>
          ) : (
-            <Button
-              className='login-btn'
-              openType='getPhoneNumber'
-              onGetPhoneNumber={handleGetPhone}
-              loading={loading}
-            >
-              授权手机号完成绑定
-            </Button>
+            <>
+              <Button
+                className='login-btn'
+                openType='getPhoneNumber'
+                onGetPhoneNumber={handleGetPhone}
+                loading={loading}
+              >
+                授权手机号完成绑定
+              </Button>
+              {IS_DEV && (
+                <Button className='login-btn login-btn--dev' onClick={handleDevQuickLogin} loading={loading}>
+                  开发模式快速登录
+                </Button>
+              )}
+            </>
          )}
        </View>