修复 suggest-item 接口缺失鉴权并补充测试
This commit is contained in:
@@ -55,7 +55,11 @@
|
||||
- 对 `undo/reset` 等相关接口同步增加 ID 合法性校验;
|
||||
- 增加“非法 restaurantId”单测。
|
||||
|
||||
### P1-1 `suggest-item` 接口缺失鉴权(可被匿名滥用,产生外部 API 成本)
|
||||
### P1-1 `suggest-item` 接口缺失鉴权(可被匿名滥用,产生外部 API 成本)【已完成】
|
||||
- 修复状态:✅ 已完成(2026-03-03)
|
||||
- 修复内容:
|
||||
- `POST /api/blindbox/plan/suggest-item` 增加登录鉴权(无登录态返回 401);
|
||||
- 新增接口测试,覆盖“未登录拒绝访问”与“登录成功返回推荐”。
|
||||
- 证据:
|
||||
- `src/app/api/blindbox/plan/suggest-item/route.ts:6-11`(无 `getAuthUserId` / 无 membership 校验)
|
||||
- 影响:
|
||||
|
||||
Reference in New Issue
Block a user