iven 3e1413aebc fix(auth): 修复 Token 刷新并发竞态条件 ...

使用原子 CAS（UPDATE WHERE token_hash = ? AND revoked_at IS NULL）
替代先查后改的非原子操作，防止同一 refresh token 被并发使用两次。

新增 TokenService::validate_and_revoke_atomic 方法，将 JWT 解码、
哈希匹配和 token 撤销合并为单次数据库操作。

2026-05-09 01:53:28 +08:00

..

src

fix(auth): 修复 Token 刷新并发竞态条件

2026-05-09 01:53:28 +08:00

Cargo.toml

feat(auth): 微信 session_key 迁移到 Redis — 内存降级兜底

2026-04-27 13:05:25 +08:00