iven 6d7ac05d0f fix(auth): Token 黑名单改用 SHA-256 替代 SipHash ...

- access token 黑名单 hash 函数从 std::collections::DefaultHasher (SipHash)
  改为 sha2::Sha256，与 refresh token 存储一致
- SipHash 是非密码学 hash，理论上可被构造碰撞绕过黑名单检查
- SHA-256 提供密码学安全保证，且 sha2 已在 Cargo.toml 依赖中

审计 ID: S-01

2026-06-03 09:51:47 +08:00

..

src

fix(auth): Token 黑名单改用 SHA-256 替代 SipHash

2026-06-03 09:51:47 +08:00

Cargo.toml

feat: initialize Nuanji (Warm Notes) project

2026-05-31 20:52:19 +08:00