tupingr
6992f59cd2
核心变化: - dashboard.md 替代 DASHBOARD + ROADMAP,人类+Arch AI 唯一入口 - DECISIONS.md 人类决策入口,≤3 条待决策 - .ai/tasks/ 14 个独立 task 文件(Coder 8 + Tester 6),弱模型自包含可独立执行 - 旧 today/queue 归档,每个角色启动 ≤2 个文件 - ADR-012 跨平台「高模型指挥小模型」协作架构落地 - 知识库补全:L-002~005、P-004~005、ADR-011~012 - Arch AI 上下文资源管理硬约束写入 principles.md Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
62 lines
1.6 KiB
Markdown
62 lines
1.6 KiB
Markdown
# Task T01-002: Auth 模块测试
|
|
|
|
## 元信息
|
|
|
|
| 字段 | 值 |
|
|
|------|-----|
|
|
| 状态 | `todo` |
|
|
| 优先级 | P0 |
|
|
| 对应 Coder task | P01-002 |
|
|
| 分配给 | Tester AI (Coze CN) |
|
|
|
|
## 测试目标
|
|
|
|
验证微信登录 code2session → JWT 签发 → AuthGuard 保护链路完整可用。
|
|
|
|
## 被测对象
|
|
|
|
**Coder 产出的 commit**:
|
|
- 从 git log 查找 commit message 包含 `[READY_FOR_TEST]` 且 task 编号为 `P01-002` 的最新 commit
|
|
|
|
**Coder task 文件**:
|
|
- [P01-002](P01-002.md) — 理解该 task 的 API 定义
|
|
|
|
## 测试内容
|
|
|
|
**关键路径**:
|
|
- [ ] POST /auth/login 使用有效 code → 返回 access_token + user
|
|
- [ ] POST /auth/login 使用无效 code → 返回 401
|
|
- [ ] POST /auth/login 新用户首次登录 → 自动注册成功(users 表有记录)
|
|
- [ ] POST /auth/login 已注册用户再次登录 → 返回已有用户信息(不重复创建)
|
|
- [ ] GET /auth/me 携带有效 token → 返回当前用户信息
|
|
- [ ] GET /auth/me 无 token → 返回 401
|
|
- [ ] GET /auth/me 携带过期 token → 返回 401
|
|
|
|
**不应发生的**:
|
|
- [ ] 无效 code 不返回 500(应优雅处理)
|
|
- [ ] JWT payload 不泄露敏感信息(不应有手机号、密码等)
|
|
|
|
## 执行方式
|
|
|
|
```
|
|
1. git pull → 拉取最新代码
|
|
2. 在 Coze 沙盒中启动服务
|
|
3. 用测试 code 调用 /auth/login
|
|
4. 用返回的 token 调用 /auth/me
|
|
5. 生成测试报告
|
|
```
|
|
|
|
## 报告格式
|
|
|
|
输出 `reports/T01-002-{日期}.json`
|
|
|
|
## 完成报告
|
|
|
|
> Tester 完成后填写。
|
|
|
|
- [ ] 测试已执行
|
|
- [ ] 报告已生成 → `reports/T01-002-{日期}.json`
|
|
- [ ] Commit: `{hash}`
|
|
- [ ] Commit message: `test(T01-002): {结论}`
|
|
- [ ] 结论: PASS / FAIL / RETRY
|