登录认证

当前实现为 JWT + Redis 会话治理（黑名单 + tokenVersion），Redis 同时用于验证码。

调用约定

• API 前缀：/api/v1
• Header：Authorization: Bearer <accessToken>

认证接口

• 获取验证码：GET /api/v1/auth/captcha
• 登录：POST /api/v1/auth/login
• 刷新令牌：POST /api/v1/auth/refresh-token?refreshToken=...
• 退出登录：DELETE /api/v1/auth/logout

登录响应示例：

{
  "code": "00000",
  "msg": "成功",
  "data": {
    "tokenType": "Bearer",
    "accessToken": "...JWT...",
    "refreshToken": "...JWT...",
    "expiresIn": 7200
  }
}

配置入口

• src/Youlai.Api/appsettings.json
• src/Youlai.Api/appsettings.Development.json

会话配置：Security:Session:*。