POST /api/auth/login

登录以获取 JWT 令牌。

POST /api/auth/register

注册一个新用户。

GET /api/auth/user

获取当前已验证的用户。

POST /api/auth/change-password

更改当前用户的密码。

登录

验证用户身份并返回 JWT 令牌及用户详细信息。
  • 端点: /api/auth/login
  • 方法: POST
  • 正文:
    • username (string, 必填): 用户名。
    • password (string, 必填): 用户密码。
  • 请求示例: 
    {
  "username": "admin",
  "password": "admin123"
}
  • 成功响应: 
    {
  "success": true,
  "message": "登录成功",
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "user": {
    "username": "admin",
    "isAdmin": true,
    "permissions": { ... }
  }
}

注册

注册一个新用户并返回 JWT 令牌。
  • 端点: /api/auth/register
  • 方法: POST
  • 正文:
    • username (string, 必填): 新的用户名。
    • password (string, 必填): 新的用户密码 (至少6个字符)。
    • isAdmin (boolean, 可选): 用户是否应有管理员权限。
  • 请求示例: 
    {
  "username": "newuser",
  "password": "password123",
  "isAdmin": false
}
  • 成功响应: 
    {
  "success": true,
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "user": {
    "username": "newuser",
    "isAdmin": false,
    "permissions": { ... }
  }
}

获取当前用户

检索当前通过身份验证的用户的个人资料。
  • 端点: /api/auth/user
  • 方法: GET
  • 身份验证: 需要承载令牌 (Bearer Token)。
  • 成功响应: 
    {
  "success": true,
  "user": {
    "username": "admin",
    "isAdmin": true,
    "permissions": { ... }
  }
}

更改密码

允许通过身份验证的用户更改其密码。
  • 端点: /api/auth/change-password
  • 方法: POST
  • 身份验证: 需要承载令牌 (Bearer Token)。
  • 正文:
    • currentPassword (string, 必填): 用户的当前密码。
    • newPassword (string, 必填): 新的密码 (至少6个字符)。
  • 请求示例: 
    {
  "currentPassword": "oldpassword",
  "newPassword": "newpassword123"
}
  • 成功响应: 
    {
  "success": true,
  "message": "密码更新成功"
}