补充密码加密传输设计文档
This commit is contained in:
@@ -0,0 +1,26 @@
|
||||
# 系统登录与密码类接口加密传输设计实施记录
|
||||
|
||||
## 实施时间
|
||||
- 2026-03-30
|
||||
|
||||
## 修改内容
|
||||
- 新增系统登录与密码类接口加密传输设计文档
|
||||
- 明确采用固定密钥的对称加密方案
|
||||
- 明确覆盖正式密码提交接口并排除 `/login/test`
|
||||
- 明确前端在 API 提交前加密、后端在控制器入口前统一解密
|
||||
- 明确不采用明密文兼容处理
|
||||
|
||||
## 文档路径
|
||||
- `docs/superpowers/specs/2026-03-30-login-password-encryption-design.md`
|
||||
- `doc/implementation-report-2026-03-30-login-password-encryption-design.md`
|
||||
|
||||
## 设计结论
|
||||
- 对正式密码提交接口启用固定密钥对称加密传输
|
||||
- 保持原有请求字段名不变,仅对密码字段做加密与解密
|
||||
- 解密成功后继续复用现有认证、校验与 BCrypt 入库逻辑
|
||||
- `/login/test` 保持现状,不接入本次改动
|
||||
|
||||
## 说明
|
||||
- 已按要求检查设计文档保存路径,正式设计文档保存至 `docs/superpowers/specs`
|
||||
- 仓库约束禁止启用 subagent,本次设计文档复审采用本地自检方式处理
|
||||
- 设计确认后,下一步需要分别产出后端实施计划和前端实施计划
|
||||
Reference in New Issue
Block a user