4b2fec96e9
**前端修复**: - 移除重复的@tarojs/taro导入 - 完善UserInfo接口类型定义(新增weiboBound/weiboName字段) **后端修复**: - 安装jsonwebtoken及@types/jsonwebtoken依赖 **构建验证**: - 前端所有平台构建通过(H5/微信小程序/抖音小程序) - 后端NestJS构建通过 - ESLint检查通过 - TypeScript编译通过
5.7 KiB
5.7 KiB
用户系统与数据隔离设计方案
架构设计
用户体系
微信用户(小程序用户)
└── 绑定微博账号
└── 管理微博超话
└── 超话签到记录
数据隔离原则
- 每个微信用户通过
openid唯一标识 - 每个微信用户可以绑定一个微博账号
- 微博账号通过
weibo_uid唯一标识 - 所有数据通过
user_id(微信用户ID)进行隔离
数据库表结构
1. 用户表 (users)
CREATE TABLE users (
id SERIAL PRIMARY KEY,
wechat_openid VARCHAR(64) NOT NULL UNIQUE, -- 微信openid
wechat_unionid VARCHAR(64), -- 微信unionid(可选)
nickname VARCHAR(128), -- 微信昵称
avatar VARCHAR(512), -- 微信头像
created_at TIMESTAMP WITH TIME ZONE DEFAULT NOW(),
updated_at TIMESTAMP WITH TIME ZONE DEFAULT NOW()
);
CREATE INDEX idx_users_wechat_openid ON users(wechat_openid);
2. 微博账号绑定表 (weibo_accounts)
CREATE TABLE weibo_accounts (
id SERIAL PRIMARY KEY,
user_id INTEGER NOT NULL REFERENCES users(id), -- 关联用户
weibo_uid VARCHAR(64) NOT NULL, -- 微博用户ID
weibo_name VARCHAR(128), -- 微博昵称
access_token TEXT, -- 微博访问令牌
refresh_token TEXT, -- 刷新令牌
expires_at TIMESTAMP WITH TIME ZONE, -- 令牌过期时间
created_at TIMESTAMP WITH TIME ZONE DEFAULT NOW(),
updated_at TIMESTAMP WITH TIME ZONE DEFAULT NOW(),
UNIQUE(user_id), -- 一个微信用户只能绑定一个微博账号
UNIQUE(weibo_uid) -- 一个微博账号只能被绑定一次
);
CREATE INDEX idx_weibo_accounts_user_id ON weibo_accounts(user_id);
CREATE INDEX idx_weibo_accounts_weibo_uid ON weibo_accounts(weibo_uid);
3. 关注的超话表 (followed_topics)
CREATE TABLE followed_topics (
id SERIAL PRIMARY KEY,
user_id INTEGER NOT NULL REFERENCES users(id), -- 用户ID
topic_id VARCHAR(64) NOT NULL, -- 超话ID
topic_name VARCHAR(256) NOT NULL, -- 超话名称
topic_cover VARCHAR(512), -- 超话封面
member_count INTEGER DEFAULT 0, -- 成员数
created_at TIMESTAMP WITH TIME ZONE DEFAULT NOW(),
UNIQUE(user_id, topic_id) -- 防止重复关注
);
CREATE INDEX idx_followed_topics_user_id ON followed_topics(user_id);
CREATE INDEX idx_followed_topics_topic_id ON followed_topics(topic_id);
4. 签到记录表 (signin_records)
CREATE TABLE signin_records (
id SERIAL PRIMARY KEY,
user_id INTEGER NOT NULL REFERENCES users(id), -- 用户ID
topic_id VARCHAR(64) NOT NULL, -- 超话ID
sign_date DATE NOT NULL, -- 签到日期
created_at TIMESTAMP WITH TIME ZONE DEFAULT NOW(),
UNIQUE(user_id, topic_id, sign_date) -- 每天每个超话只能签到一次
);
CREATE INDEX idx_signin_records_user_id ON signin_records(user_id);
CREATE INDEX idx_signin_records_topic_id ON signin_records(topic_id);
CREATE INDEX idx_signin_records_sign_date ON signin_records(sign_date);
认证流程
1. 微信小程序登录流程
用户打开小程序
↓
调用 wx.login() 获取 code
↓
发送 code 到后端 /api/auth/wechat-login
↓
后端调用微信API换取 openid
↓
创建/查询用户记录
↓
返回 JWT token(包含 user_id)
↓
前端存储 token,后续请求携带
2. 微博账号绑定流程
用户点击"绑定微博"
↓
前端请求 /api/weibo/bind-url
↓
后端生成微博OAuth授权URL
↓
前端展示二维码或跳转授权页
↓
用户扫码授权
↓
微博回调到 /api/weibo/callback
↓
后端换取 access_token 和用户信息
↓
保存微博账号绑定关系
↓
同步用户关注的超话列表
3. 微博API调用流程
前端请求需要微博数据的接口
↓
后端验证 JWT token,获取 user_id
↓
查询该用户的微博账号绑定信息
↓
检查 access_token 是否过期
↓
使用 access_token 调用微博API
↓
返回数据给前端
API设计
认证相关
POST /api/auth/wechat-login- 微信登录POST /api/auth/logout- 登出GET /api/auth/me- 获取当前用户信息
微博绑定相关
GET /api/weibo/bind-url- 获取微博授权URLGET /api/weibo/callback- 微博授权回调GET /api/weibo/status- 查询微博绑定状态DELETE /api/weibo/unbind- 解除微博绑定
超话管理相关
GET /api/topics- 获取关注的超话列表(真实微博数据)POST /api/topics/sync- 同步超话列表POST /api/topics/signin- 超话签到GET /api/topics/records- 获取签到记录
安全考虑
- Token安全:JWT token 设置合理过期时间,敏感操作需要验证
- 微博Token加密:access_token 加密存储,定期检查过期
- 数据隔离:所有查询必须带 user_id 条件
- 权限验证:每个接口验证用户身份和微博绑定状态
前端存储
- 使用 Taro.setStorageSync 存储 JWT token
- 每次请求通过 header 携带 token
- 退出登录时清除 token
注意事项
微博开放平台申请
需要申请以下权限:
- 用户基本信息读取
- 用户关注的超话列表读取
- 超话签到功能
开发环境模拟
由于微博API需要申请权限,开发阶段:
- 模拟OAuth流程
- 使用模拟数据测试
- 预留真实API接口