iven 3e1413aebc fix(auth): 修复 Token 刷新并发竞态条件 ...

使用原子 CAS（UPDATE WHERE token_hash = ? AND revoked_at IS NULL）
替代先查后改的非原子操作，防止同一 refresh token 被并发使用两次。

新增 TokenService::validate_and_revoke_atomic 方法，将 JWT 解码、
哈希匹配和 token 撤销合并为单次数据库操作。

2026-05-09 01:53:28 +08:00

..

entity

fix(miniprogram+auth): 二次审计修复 — 3 HIGH + 2 MEDIUM

2026-04-24 08:05:58 +08:00

handler

fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零

2026-05-07 23:43:14 +08:00

middleware

fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零

2026-05-07 23:43:14 +08:00

service

fix(auth): 修复 Token 刷新并发竞态条件

2026-05-09 01:53:28 +08:00

auth_state.rs

fix(core): 迁移修复 + 配置调整

2026-04-28 00:20:11 +08:00

dto.rs

fix(auth+miniprogram): 清除全部审计遗留问题

2026-04-24 08:16:01 +08:00

error.rs

fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零

2026-05-07 23:43:14 +08:00

lib.rs

feat(auth): add handlers, JWT middleware, RBAC, and module registration

2026-04-11 03:22:04 +08:00

module.rs

fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零

2026-05-07 23:43:14 +08:00