feat: 静态 Token 鉴权改造

- 将 token_secret 改为 access_token（长期有效） - 移除 token_required 字段，统一使用 token 验证 - 生成链接简化为 ?tid=xxx&token=xxx 格式 - 前端移除签名验证开关，链接永久有效
2026-01-23 18:43:04 +08:00
parent 39f33d7ac5
commit f815b29c51
4 changed files with 759 additions and 791 deletions
--- a/backend/app/models/tenant_app.py
+++ b/backend/app/models/tenant_app.py
@@ -19,8 +19,7 @@ class TenantApp(Base):
    wechat_secret_encrypted = Column(Text)
    
    # 鉴权配置
-    token_secret = Column(String(64))
-    token_required = Column(SmallInteger, default=0)
+    access_token = Column(String(64))  # 访问令牌（长期有效）
    allowed_origins = Column(Text)  # JSON 数组
    
    # 功能权限