2.7 KiB
2.7 KiB
规划设计对齐验证报告(Checkpoint-09 / TOK-002 代码骨架 + TOK-003/004 测试模板)
- 日期:2026-03-29
- 触发条件:完成 TOK-002 中间件代码骨架与单测骨架、TOK-003/004 测试模板文件
1. 结论
结论:开发阶段对齐通过,代码骨架与测试模板与 TOK 基线文档一致。
2. 对齐范围
docs/token_runtime_minimal_spec_v1.mddocs/token_auth_middleware_design_v1_2026-03-29.mddocs/token_lifecycle_audit_test_assertions_v1_2026-03-29.mddocs/platform_token_api_contract_openapi_draft_v1_2026-03-29.yamldocs/acceptance_gate_single_source_v1_2026-03-18.md(M-021)platform-token-runtime/internal/auth/middleware/token_auth_middleware.goplatform-token-runtime/internal/auth/middleware/query_key_reject_middleware.goplatform-token-runtime/internal/auth/middleware/token_auth_middleware_test.goplatform-token-runtime/internal/token/lifecycle_test_template_test.goplatform-token-runtime/internal/token/audit_test_template_test.go
3. 核查结果
| 核查项 | 结果 | 证据 |
|---|---|---|
| 中间件链路包含 request_id -> query key 外拒 -> bearer 校验 -> 状态校验 -> scope 鉴权 -> 审计 | PASS | platform-token-runtime/internal/auth/middleware/token_auth_middleware.go |
query key 外拒命中 key/api_key/token 且返回 401 QUERY_KEY_NOT_ALLOWED |
PASS | platform-token-runtime/internal/auth/middleware/query_key_reject_middleware.go |
| 错误码语义与 TOK-002 设计一致 | PASS | platform-token-runtime/internal/auth/service/token_verifier.go |
| TOK-002 单测骨架覆盖成功/失败/越权/边界拒绝路径 | PASS | platform-token-runtime/internal/auth/middleware/token_auth_middleware_test.go |
| TOK-LIFE-001~008 模板已落地 | PASS | platform-token-runtime/internal/token/lifecycle_test_template_test.go |
| TOK-AUD-001~007 模板已落地 | PASS | platform-token-runtime/internal/token/audit_test_template_test.go |
| SSOT 边界“仅平台凭证入站,不直发上游 token”未被破坏 | PASS | 上述代码与模板均未暴露上游凭证 |
4. 限制与说明
- 当前环境缺少
go工具链,未执行编译/单测命令,仅完成代码骨架与模板落地。 - TOK-003/004 为模板态(
t.Skip),待生命周期实现后替换为真实断言执行。 - staging 联调(TOK-005~TOK-007)仍需真实环境参数后激活。
5. 下一步
- 实现
TokenVerifier/TokenStatusResolver/RouteAuthorizer的真实逻辑与缓存策略。 - 将
TOK-LIFE-*/TOK-AUD-*模板由t.Skip切换为真实执行断言。 - 在具备
go环境后补充单测和覆盖率报告,作为 TOK-002 联调阶段证据。