docs: add api boundaries and checklists

2025-12-02 22:39:32 +08:00
parent 2121432d5d
commit ff0858a57b
1 changed files with 52 additions and 0 deletions
--- a/Document/API边界与自检清单.md
+++ b/Document/API边界与自检清单.md
@@ -0,0 +1,52 @@
+# API 边界与自检清单
+
+> 目的：明确 Admin/User/Mini 三个 API 的职责边界，避免跨端耦合。开发新接口或改动现有控制器时请对照自检，确保租户、安全、DTO、路由符合约定。
+
+## 1. AdminApi（管理后台）
+- **面向对象**：运营、客服、商户管理员。
+- **职责**：租户/门店/商品/订单/支付/配送/字典/权限/RBAC/审计/任务调度等后台管理与洞察。
+- **鉴权**：JWT + RBAC（`[Authorize]` + `PermissionAuthorize`），必须带租户头 `X-Tenant-Id/Code`。
+- **路由前缀**：`api/admin/v{version}/...`。
+- **DTO/约束**：仅管理字段，禁止返回 C 端敏感信息；long -> string；严禁实体直接返回。
+- **现有控制器**：`AuthController`、`DeliveriesController`、`DictionaryController`、`FilesController`、`MerchantsController`、`OrdersController`、`PaymentsController`、`PermissionsController`、`RolesController`、`StoresController`、`SystemParametersController`、`UserPermissionsController`、`HealthController`。
+- **自检清单**：
+  1. 是否需要权限/租户过滤？未加则补 `[Authorize]` + 租户解析。
+  2. 是否调用了应用层 CQRS，而非在 Controller 写业务？
+  3. DTO 是否按管理口径，未暴露用户端字段？
+  4. 是否使用参数化/AsNoTracking/投影，避免 N+1？
+  5. 路由和 Swagger 示例是否含租户/权限说明？
+
+## 2. UserApi（C 端用户）
+- **面向对象**：App/H5 普通用户。
+- **职责**：菜单浏览、下单、支付、评价、地址、售后、订单查询、支付/配送回调（验证签名）等用户闭环。
+- **鉴权**：用户 JWT，租户隔离；幂等接口需校验。
+- **路由前缀**：`api/user/v{version}/...`。
+- **DTO/约束**：仅用户侧可见字段，屏蔽后台配置字段；long -> string。
+- **现有控制器**：当前仅 `HealthController`（业务接口待补）。
+- **自检清单**：
+  1. 是否暴露给用户的纯前台功能？后台配置请放 AdminApi。
+  2. 是否做租户隔离、用户鉴权、签名/幂等校验？
+  3. 响应是否脱敏且只含用户需要的字段？
+  4. 是否避免跨端复用后台 DTO/命令？
+  5. 回调路由是否验证签名/防重放？
+
+## 3. MiniApi（小程序端）
+- **面向对象**：微信/小程序前端。
+- **职责**：小程序登录/刷新、当前用户档案、订阅消息、直传凭证、小程序场景特定的下单/浏览等。
+- **鉴权**：小程序登录态/Token，租户隔离；必要时区分渠道。
+- **路由前缀**：`api/mini/v{version}/...`。
+- **DTO/约束**：遵循小程序接口规范，错误码与前端对齐；long -> string。
+- **现有控制器**：`AuthController`、`MeController`、`FilesController`、`HealthController`。
+- **自检清单**：
+  1. 是否为小程序特有流程（code2session、订阅消息、直传等）？通用用户接口放 UserApi。
+  2. 是否完成租户/鉴权校验，区分渠道标识？
+  3. 请求/响应是否符合小程序对错误码与字段的约定？
+  4. 是否避免使用后台管理 DTO/权限模型？
+  5. 上传/直传接口是否限制 MIME/大小并做鉴权？
+
+## 4. 共通约束
+- **分层**：Controller 仅做路由/DTO 转换，业务放 Application 层 Handler。
+- **租户**：所有写/读需租户过滤；严禁跨租户访问。
+- **日志/观测**：TraceId/SpanId 已贯通；/metrics、/healthz 按服务暴露。
+- **命名**：输入 `XxxRequest`、输出 `XxxDto`；文件名与类名一致；布尔属性加 `Is/Has`。
+- **发布前检查**：运行 `dotnet build`，必要时补 Swagger 示例、单元测试（核心逻辑 100% 覆盖，服务 ≥70%）。