登录认证

会话模式

系统支持两种会话模式，通过 .env 中的 SESSION_TYPE 切换：

• JWT（默认）
• Redis-Token

强制下线（tokenVersion）

适用场景：禁用用户、修改密码等高危操作需要立即使存量 token 失效。

机制要点：

1. 登录签发 token 时写入 tokenVersion
2. 鉴权时实时比对 token 内版本与 Redis 最新版本
3. 递增 Redis 版本号即可让历史 token 失效

Redis Key：auth:user:token_version:{userId}

代码位置：platform/auth/utils/jwt_authentication.py