loan-pricing/doc/implementation-report-2026-03-30-login-password-encryption-design.md

系统登录与密码类接口加密传输设计实施记录

实施时间

• 2026-03-30

修改内容

• 新增系统登录与密码类接口加密传输设计文档
• 明确采用固定密钥的对称加密方案
• 明确覆盖正式密码提交接口并排除 /login/test
• 明确前端在 API 提交前加密、后端在控制器入口前统一解密
• 明确不采用明密文兼容处理

文档路径

• docs/superpowers/specs/2026-03-30-login-password-encryption-design.md
• doc/implementation-report-2026-03-30-login-password-encryption-design.md

设计结论

• 对正式密码提交接口启用固定密钥对称加密传输
• 保持原有请求字段名不变，仅对密码字段做加密与解密
• 解密成功后继续复用现有认证、校验与 BCrypt 入库逻辑
• /login/test 保持现状，不接入本次改动

说明

• 已按要求检查设计文档保存路径，正式设计文档保存至 docs/superpowers/specs
• 仓库约束禁止启用 subagent，本次设计文档复审采用本地自检方式处理
• 设计确认后，下一步需要分别产出后端实施计划和前端实施计划