iven 01a0fffc43 fix(auth): 微信登录端点独立限流 30 次/分钟 ...

真机调试首次登录即触发 '请求过于频繁' 错误，根因是微信登录
与密码登录共享 5 次/分钟的限制，且 extract_client_ip 在无
代理头时返回 'unknown'，所有真机请求共享同一个 rate limit key。

修复：将微信登录/绑定路由从 public_routes 拆分为独立的
wechat_routes，使用 30 次/分钟的宽松限流（与 token 刷新一致）。
密码登录保持 5 次/分钟的严格限制不变。

2026-06-05 16:33:42 +08:00

..

config

fix(server): 限流中间件 fail-close 安全加固

2026-05-11 10:22:05 +08:00

migration

fix(security): P0 安全修复 — Access Token 吊销 + OpenAPI 保护 + RLS 补齐 + CI 加固 + 测试修复

2026-05-29 11:38:38 +08:00

src

fix(auth): 微信登录端点独立限流 30 次/分钟

2026-06-05 16:33:42 +08:00

tests

fix(security): P0 安全修复 — Access Token 吊销 + OpenAPI 保护 + RLS 补齐 + CI 加固 + 测试修复

2026-05-29 11:38:38 +08:00

uploads/019d80da-7a2c-7820-b0a3-3d5266a3a324

feat(health,ai): 后端服务优化 + 媒体文件处理

2026-05-13 23:28:57 +08:00

_server_err3.txt

fix(mp): DevTools 卡死 + 主包 2MB→766KB + 代码质量 4 项全通过

2026-05-24 11:32:40 +08:00

Cargo.toml

feat(health): 新增 media_folder/media_item/banner 实体 + image/hmac/sha2 依赖

2026-05-10 14:19:55 +08:00