fix: 增强云端 Supabase 认证可靠性，修复验证码失败可观测性

- JWT 验证器新增 apikey 参数，支持云端 JWKS 认证头 - Auth 网关新增上游超时/错误映射为 503 状态码 - Auth 网关新增重定向 URL 校验，阻断开放重定向风险 - 用户依赖传递 anon_key 给 JWT 验证器 - 新增相关单元测试覆盖 JWKS 头、503 映射、重定向校验 - 新增实现计划文档
2026-03-10 09:11:27 +08:00
parent 6fe2e7b6c3
commit c9a2c75c35
10 changed files with 384 additions and 75 deletions
@@ -59,9 +59,6 @@ SOCIAL_DATABASE__NAME=postgres
 SOCIAL_DATABASE__USER=postgres
 SOCIAL_DATABASE__PASSWORD=change-me-strong-password

-# Auth 可选项（云 Supabase Auth 行为控制）
-# SOCIAL_SUPABASE__SITE_URL=https://your-app-domain.example
-# SOCIAL_SUPABASE__ADDITIONAL_REDIRECT_URLS=

 ############
 # Agent Chat 附件存储配置（仅基础设施变量）