Awesome Auth Admin

这里是 Auth Admin 服务的 API 使用说明（默认前缀 /api）。所有接口均支持 CORS 预检（OPTIONS），业务请求使用 POST。

鉴权流程

前端使用 Google One Tap / Google Identity Services 获取 credential（ID Token）。
调用 POST /api/google-auth 换取本服务签发的 JWT（响应体 data.token）。
后续请求在 Header 中携带 Authorization: Bearer <token>。
使用 POST /api/refresh-token 刷新 token；使用 POST /api/verify-auth 检查 token 是否有效。

接口一览

`POST /api/google-auth`

使用 Google ID Token 换取服务端 JWT。

请求体：{ "credential": "..." }

curl -X POST http://localhost:5173/api/google-auth \
  -H 'Content-Type: application/json' \
  -d '{"credential":"<google-id-token>}"'

`POST /api/verify-auth`

验证当前 token 并返回解码后的 payload。

curl -X POST http://localhost:5173/api/verify-auth \
  -H 'Authorization: Bearer <token>'

`POST /api/refresh-token`

使用当前 token 的 payload 重新签发一个新 token。

curl -X POST http://localhost:5173/api/refresh-token \
  -H 'Authorization: Bearer <token>'

`POST /api/store`

按用户维度存储一个键值对（需要鉴权）。

请求体：{ "key": "xxx", "value": "yyy" }

curl -X POST http://localhost:5173/api/store \
  -H 'Authorization: Bearer <token>' \
  -H 'Content-Type: application/json' \
  -d '{"key":"theme","value":"dark"}'

`POST /api/retrive`

按用户维度读取一个键对应的值（需要鉴权）。

请求体：{ "key": "xxx" }

curl -X POST http://localhost:5173/api/retrive \
  -H 'Authorization: Bearer <token>' \
  -H 'Content-Type: application/json' \
  -d '{"key":"theme"}'

配置说明

GOOGLE_CLIENT_ID：用于校验 Google ID Token（必填）。
JWT_SECRET：用于签发/验证 JWT（必填）。
JWT_EXPIRATION：JWT 过期时间（可选，支持秒数或 10m/1h/7d）。
KEY_PREFIX：cookie / storage key 的前缀（可选，默认 aAuth）。