# Task T01-002: Auth 模块测试

## 元信息

| 字段 | 值 |
|------|-----|
| 状态 | `todo` |
| 优先级 | P0 |
| 对应 Coder task | P01-002 |
| 分配给 | Tester AI (Coze CN) |

## 测试目标

验证微信登录 code2session → JWT 签发 → AuthGuard 保护链路完整可用。

## 被测对象

**Coder 产出的 commit**:
- 从 git log 查找 commit message 包含 `[READY_FOR_TEST]` 且 task 编号为 `P01-002` 的最新 commit

**Coder task 文件**:
- [P01-002](P01-002.md) — 理解该 task 的 API 定义

## 测试内容

**关键路径**:
- [ ] POST /auth/login 使用有效 code → 返回 access_token + user
- [ ] POST /auth/login 使用无效 code → 返回 401
- [ ] POST /auth/login 新用户首次登录 → 自动注册成功（users 表有记录）
- [ ] POST /auth/login 已注册用户再次登录 → 返回已有用户信息（不重复创建）
- [ ] GET /auth/me 携带有效 token → 返回当前用户信息
- [ ] GET /auth/me 无 token → 返回 401
- [ ] GET /auth/me 携带过期 token → 返回 401

**不应发生的**:
- [ ] 无效 code 不返回 500（应优雅处理）
- [ ] JWT payload 不泄露敏感信息（不应有手机号、密码等）

## 执行方式

```
1. git pull → 拉取最新代码
2. 在 Coze 沙盒中启动服务
3. 用测试 code 调用 /auth/login
4. 用返回的 token 调用 /auth/me
5. 生成测试报告
```

## 报告格式

输出 `reports/T01-002-{日期}.json`

## 完成报告

> Tester 完成后填写。

- [ ] 测试已执行
- [ ] 报告已生成 → `reports/T01-002-{日期}.json`
- [ ] Commit: `{hash}`
- [ ] Commit message: `test(T01-002): {结论}`
- [ ] 结论: PASS / FAIL / RETRY