frontend/src/api/auth.ts

/**
 * Authentication API endpoints
 * Handles user login, registration, and logout operations
 */

import { apiClient } from './client'
import type {
  LoginRequest,
  RegisterRequest,
  AuthResponse,
  CurrentUserResponse,
  SendVerifyCodeRequest,
  SendVerifyCodeResponse,
  PublicSettings
} from '@/types'

/**
 * Store authentication token in localStorage
 */
export function setAuthToken(token: string): void {
  localStorage.setItem('auth_token', token)
}

/**
 * Get authentication token from localStorage
 */
export function getAuthToken(): string | null {
  return localStorage.getItem('auth_token')
}

/**
 * Clear authentication token from localStorage
 */
export function clearAuthToken(): void {
  localStorage.removeItem('auth_token')
  localStorage.removeItem('auth_user')
}

/**
 * User login
 * @param credentials - Username and password
 * @returns Authentication response with token and user data
 */
export async function login(credentials: LoginRequest): Promise<AuthResponse> {
  const { data } = await apiClient.post<AuthResponse>('/auth/login', credentials)

  // Store token and user data
  setAuthToken(data.access_token)
  localStorage.setItem('auth_user', JSON.stringify(data.user))

  return data
}

/**
 * User registration
 * @param userData - Registration data (username, email, password)
 * @returns Authentication response with token and user data
 */
export async function register(userData: RegisterRequest): Promise<AuthResponse> {
  const { data } = await apiClient.post<AuthResponse>('/auth/register', userData)

  // Store token and user data
  setAuthToken(data.access_token)
  localStorage.setItem('auth_user', JSON.stringify(data.user))

  return data
}

/**
 * Get current authenticated user
 * @returns User profile data
 */
export async function getCurrentUser() {
  return apiClient.get<CurrentUserResponse>('/auth/me')
}

/**
 * User logout
 * Clears authentication token and user data from localStorage
 */
export function logout(): void {
  clearAuthToken()
  // Optionally redirect to login page
  // window.location.href = '/login';
}

/**
 * Check if user is authenticated
 * @returns True if user has valid token
 */
export function isAuthenticated(): boolean {
  return getAuthToken() !== null
}

/**
 * Get public settings (no auth required)
 * @returns Public settings including registration and Turnstile config
 */
export async function getPublicSettings(): Promise<PublicSettings> {
  const { data } = await apiClient.get<PublicSettings>('/settings/public')
  return data
}

/**
 * Send verification code to email
 * @param request - Email and optional Turnstile token
 * @returns Response with countdown seconds
 */
export async function sendVerifyCode(
  request: SendVerifyCodeRequest
): Promise<SendVerifyCodeResponse> {
  const { data } = await apiClient.post<SendVerifyCodeResponse>('/auth/send-verify-code', request)
  return data
}

/**
 * Validate promo code response
 */
export interface ValidatePromoCodeResponse {
  valid: boolean
  bonus_amount?: number
  error_code?: string
  message?: string
}

/**
 * Validate promo code (public endpoint, no auth required)
 * @param code - Promo code to validate
 * @returns Validation result with bonus amount if valid
 */
export async function validatePromoCode(code: string): Promise<ValidatePromoCodeResponse> {
  const { data } = await apiClient.post<ValidatePromoCodeResponse>('/auth/validate-promo-code', { code })
  return data
}

/**
 * Forgot password request
 */
export interface ForgotPasswordRequest {
  email: string
  turnstile_token?: string
}

/**
 * Forgot password response
 */
export interface ForgotPasswordResponse {
  message: string
}

/**
 * Request password reset link
 * @param request - Email and optional Turnstile token
 * @returns Response with message
 */
export async function forgotPassword(request: ForgotPasswordRequest): Promise<ForgotPasswordResponse> {
  const { data } = await apiClient.post<ForgotPasswordResponse>('/auth/forgot-password', request)
  return data
}

/**
 * Reset password request
 */
export interface ResetPasswordRequest {
  email: string
  token: string
  new_password: string
}

/**
 * Reset password response
 */
export interface ResetPasswordResponse {
  message: string
}

/**
 * Reset password with token
 * @param request - Email, token, and new password
 * @returns Response with message
 */
export async function resetPassword(request: ResetPasswordRequest): Promise<ResetPasswordResponse> {
  const { data } = await apiClient.post<ResetPasswordResponse>('/auth/reset-password', request)
  return data
}

export const authAPI = {
  login,
  register,
  getCurrentUser,
  logout,
  isAuthenticated,
  setAuthToken,
  getAuthToken,
  clearAuthToken,
  getPublicSettings,
  sendVerifyCode,
  validatePromoCode,
  forgotPassword,
  resetPassword
}

export default authAPI
First commit 2025-12-18 13:50:39 +08:00			`/**`
			`* Authentication API endpoints`
			`* Handles user login, registration, and logout operations`
			`*/`

style(frontend): 统一 API 模块代码风格 - 移除所有语句末尾分号 - 统一对象属性尾随逗号格式 - 优化类型定义导入顺序 - 提升代码一致性和可读性 2025-12-25 08:41:30 -08:00			`import { apiClient } from './client'`
			`import type {`
			`LoginRequest,`
			`RegisterRequest,`
			`AuthResponse,`
feat(全栈): 实现简易模式核心功能功能概述：实现简易模式(Simple Mode)，为个人用户和小团队提供简化的使用体验，隐藏复杂的分组、订阅、配额等概念。后端改动： 1. 配置系统 - 新增 run_mode 配置项（standard/simple） - 支持环境变量 RUN_MODE - 默认值为 standard 2. 数据库初始化 - 自动创建3个默认分组：anthropic-default、openai-default、gemini-default - 默认分组配置：无并发限制、active状态、非独占 - 幂等性保证：重复启动不会重复创建 3. 账号管理 - 创建账号时自动绑定对应平台的默认分组 - 如果未指定分组，自动查找并绑定默认分组前端改动： 1. 状态管理 - authStore 新增 isSimpleMode 计算属性 - 从后端API获取并同步运行模式 2. UI隐藏 - 侧边栏：隐藏分组管理、订阅管理、兑换码菜单 - 账号管理页面：隐藏分组列 - 创建/编辑账号对话框：隐藏分组选择器 3. 路由守卫 - 限制访问分组、订阅、兑换码相关页面 - 访问受限页面时自动重定向到仪表板配置示例： ```yaml run_mode: simple run_mode: standard ``` 影响范围： - 后端：配置、数据库迁移、账号服务 - 前端：认证状态、路由、UI组件 - 部署：配置文件示例兼容性： - 简易模式和标准模式可无缝切换 - 不需要数据迁移 - 现有数据不受影响 2025-12-29 03:17:25 +08:00			`CurrentUserResponse,`
style(frontend): 统一 API 模块代码风格 - 移除所有语句末尾分号 - 统一对象属性尾随逗号格式 - 优化类型定义导入顺序 - 提升代码一致性和可读性 2025-12-25 08:41:30 -08:00			`SendVerifyCodeRequest,`
			`SendVerifyCodeResponse,`
			`PublicSettings`
			`} from '@/types'`
First commit 2025-12-18 13:50:39 +08:00
			`/**`
			`* Store authentication token in localStorage`
			`*/`
			`export function setAuthToken(token: string): void {`
style(frontend): 统一 API 模块代码风格 - 移除所有语句末尾分号 - 统一对象属性尾随逗号格式 - 优化类型定义导入顺序 - 提升代码一致性和可读性 2025-12-25 08:41:30 -08:00			`localStorage.setItem('auth_token', token)`
First commit 2025-12-18 13:50:39 +08:00			`}`

			`/**`
			`* Get authentication token from localStorage`
			`*/`
			`export function getAuthToken(): string \| null {`
style(frontend): 统一 API 模块代码风格 - 移除所有语句末尾分号 - 统一对象属性尾随逗号格式 - 优化类型定义导入顺序 - 提升代码一致性和可读性 2025-12-25 08:41:30 -08:00			`return localStorage.getItem('auth_token')`
First commit 2025-12-18 13:50:39 +08:00			`}`

			`/**`
			`* Clear authentication token from localStorage`
			`*/`
			`export function clearAuthToken(): void {`
style(frontend): 统一 API 模块代码风格 - 移除所有语句末尾分号 - 统一对象属性尾随逗号格式 - 优化类型定义导入顺序 - 提升代码一致性和可读性 2025-12-25 08:41:30 -08:00			`localStorage.removeItem('auth_token')`
			`localStorage.removeItem('auth_user')`
First commit 2025-12-18 13:50:39 +08:00			`}`

			`/**`
			`* User login`
			`* @param credentials - Username and password`
			`* @returns Authentication response with token and user data`
			`*/`
			`export async function login(credentials: LoginRequest): Promise<AuthResponse> {`
style(frontend): 统一 API 模块代码风格 - 移除所有语句末尾分号 - 统一对象属性尾随逗号格式 - 优化类型定义导入顺序 - 提升代码一致性和可读性 2025-12-25 08:41:30 -08:00			`const { data } = await apiClient.post<AuthResponse>('/auth/login', credentials)`
First commit 2025-12-18 13:50:39 +08:00
			`// Store token and user data`
style(frontend): 统一 API 模块代码风格 - 移除所有语句末尾分号 - 统一对象属性尾随逗号格式 - 优化类型定义导入顺序 - 提升代码一致性和可读性 2025-12-25 08:41:30 -08:00			`setAuthToken(data.access_token)`
			`localStorage.setItem('auth_user', JSON.stringify(data.user))`
First commit 2025-12-18 13:50:39 +08:00
style(frontend): 统一 API 模块代码风格 - 移除所有语句末尾分号 - 统一对象属性尾随逗号格式 - 优化类型定义导入顺序 - 提升代码一致性和可读性 2025-12-25 08:41:30 -08:00			`return data`
First commit 2025-12-18 13:50:39 +08:00			`}`

			`/**`
			`* User registration`
			`* @param userData - Registration data (username, email, password)`
			`* @returns Authentication response with token and user data`
			`*/`
			`export async function register(userData: RegisterRequest): Promise<AuthResponse> {`
style(frontend): 统一 API 模块代码风格 - 移除所有语句末尾分号 - 统一对象属性尾随逗号格式 - 优化类型定义导入顺序 - 提升代码一致性和可读性 2025-12-25 08:41:30 -08:00			`const { data } = await apiClient.post<AuthResponse>('/auth/register', userData)`
First commit 2025-12-18 13:50:39 +08:00
			`// Store token and user data`
style(frontend): 统一 API 模块代码风格 - 移除所有语句末尾分号 - 统一对象属性尾随逗号格式 - 优化类型定义导入顺序 - 提升代码一致性和可读性 2025-12-25 08:41:30 -08:00			`setAuthToken(data.access_token)`
			`localStorage.setItem('auth_user', JSON.stringify(data.user))`
First commit 2025-12-18 13:50:39 +08:00
style(frontend): 统一 API 模块代码风格 - 移除所有语句末尾分号 - 统一对象属性尾随逗号格式 - 优化类型定义导入顺序 - 提升代码一致性和可读性 2025-12-25 08:41:30 -08:00			`return data`
First commit 2025-12-18 13:50:39 +08:00			`}`

			`/**`
			`* Get current authenticated user`
			`* @returns User profile data`
			`*/`
feat(全栈): 实现简易模式核心功能功能概述：实现简易模式(Simple Mode)，为个人用户和小团队提供简化的使用体验，隐藏复杂的分组、订阅、配额等概念。后端改动： 1. 配置系统 - 新增 run_mode 配置项（standard/simple） - 支持环境变量 RUN_MODE - 默认值为 standard 2. 数据库初始化 - 自动创建3个默认分组：anthropic-default、openai-default、gemini-default - 默认分组配置：无并发限制、active状态、非独占 - 幂等性保证：重复启动不会重复创建 3. 账号管理 - 创建账号时自动绑定对应平台的默认分组 - 如果未指定分组，自动查找并绑定默认分组前端改动： 1. 状态管理 - authStore 新增 isSimpleMode 计算属性 - 从后端API获取并同步运行模式 2. UI隐藏 - 侧边栏：隐藏分组管理、订阅管理、兑换码菜单 - 账号管理页面：隐藏分组列 - 创建/编辑账号对话框：隐藏分组选择器 3. 路由守卫 - 限制访问分组、订阅、兑换码相关页面 - 访问受限页面时自动重定向到仪表板配置示例： ```yaml run_mode: simple run_mode: standard ``` 影响范围： - 后端：配置、数据库迁移、账号服务 - 前端：认证状态、路由、UI组件 - 部署：配置文件示例兼容性： - 简易模式和标准模式可无缝切换 - 不需要数据迁移 - 现有数据不受影响 2025-12-29 03:17:25 +08:00			`export async function getCurrentUser() {`
			`return apiClient.get<CurrentUserResponse>('/auth/me')`
First commit 2025-12-18 13:50:39 +08:00			`}`

			`/**`
			`* User logout`
			`* Clears authentication token and user data from localStorage`
			`*/`
			`export function logout(): void {`
style(frontend): 统一 API 模块代码风格 - 移除所有语句末尾分号 - 统一对象属性尾随逗号格式 - 优化类型定义导入顺序 - 提升代码一致性和可读性 2025-12-25 08:41:30 -08:00			`clearAuthToken()`
First commit 2025-12-18 13:50:39 +08:00			`// Optionally redirect to login page`
			`// window.location.href = '/login';`
			`}`

			`/**`
			`* Check if user is authenticated`
			`* @returns True if user has valid token`
			`*/`
			`export function isAuthenticated(): boolean {`
style(frontend): 统一 API 模块代码风格 - 移除所有语句末尾分号 - 统一对象属性尾随逗号格式 - 优化类型定义导入顺序 - 提升代码一致性和可读性 2025-12-25 08:41:30 -08:00			`return getAuthToken() !== null`
First commit 2025-12-18 13:50:39 +08:00			`}`

			`/**`
			`* Get public settings (no auth required)`
			`* @returns Public settings including registration and Turnstile config`
			`*/`
			`export async function getPublicSettings(): Promise<PublicSettings> {`
style(frontend): 统一 API 模块代码风格 - 移除所有语句末尾分号 - 统一对象属性尾随逗号格式 - 优化类型定义导入顺序 - 提升代码一致性和可读性 2025-12-25 08:41:30 -08:00			`const { data } = await apiClient.get<PublicSettings>('/settings/public')`
			`return data`
First commit 2025-12-18 13:50:39 +08:00			`}`

			`/**`
			`* Send verification code to email`
			`* @param request - Email and optional Turnstile token`
			`* @returns Response with countdown seconds`
			`*/`
style(frontend): 统一 API 模块代码风格 - 移除所有语句末尾分号 - 统一对象属性尾随逗号格式 - 优化类型定义导入顺序 - 提升代码一致性和可读性 2025-12-25 08:41:30 -08:00			`export async function sendVerifyCode(`
			`request: SendVerifyCodeRequest`
			`): Promise<SendVerifyCodeResponse> {`
			`const { data } = await apiClient.post<SendVerifyCodeResponse>('/auth/send-verify-code', request)`
			`return data`
First commit 2025-12-18 13:50:39 +08:00			`}`

feat: 实现注册优惠码功能 - 支持创建/编辑/删除优惠码，设置赠送金额和使用限制 - 注册页面实时验证优惠码并显示赠送金额 - 支持 URL 参数自动填充 (?promo=CODE) - 添加优惠码验证接口速率限制 - 使用数据库行锁防止并发超限 - 新增后台优惠码管理页面，支持复制注册链接 2026-01-10 13:14:35 +08:00			`/**`
			`* Validate promo code response`
			`*/`
			`export interface ValidatePromoCodeResponse {`
			`valid: boolean`
			`bonus_amount?: number`
			`error_code?: string`
			`message?: string`
			`}`

			`/**`
			`* Validate promo code (public endpoint, no auth required)`
			`* @param code - Promo code to validate`
			`* @returns Validation result with bonus amount if valid`
			`*/`
			`export async function validatePromoCode(code: string): Promise<ValidatePromoCodeResponse> {`
			`const { data } = await apiClient.post<ValidatePromoCodeResponse>('/auth/validate-promo-code', { code })`
			`return data`
			`}`

feat(auth): 密码重置邮件队列化与限流优化 - 邮件发送改为异步队列处理，避免并发导致发送失败 - 新增 Email 维度限流（30秒冷却期），防止邮件轰炸 - Token 验证使用常量时间比较，防止时序攻击 - 重构代码消除冗余，提取公共验证逻辑 2026-01-24 22:33:45 +08:00			`/**`
			`* Forgot password request`
			`*/`
			`export interface ForgotPasswordRequest {`
			`email: string`
			`turnstile_token?: string`
			`}`

			`/**`
			`* Forgot password response`
			`*/`
			`export interface ForgotPasswordResponse {`
			`message: string`
			`}`

			`/**`
			`* Request password reset link`
			`* @param request - Email and optional Turnstile token`
			`* @returns Response with message`
			`*/`
			`export async function forgotPassword(request: ForgotPasswordRequest): Promise<ForgotPasswordResponse> {`
			`const { data } = await apiClient.post<ForgotPasswordResponse>('/auth/forgot-password', request)`
			`return data`
			`}`

			`/**`
			`* Reset password request`
			`*/`
			`export interface ResetPasswordRequest {`
			`email: string`
			`token: string`
			`new_password: string`
			`}`

			`/**`
			`* Reset password response`
			`*/`
			`export interface ResetPasswordResponse {`
			`message: string`
			`}`

			`/**`
			`* Reset password with token`
			`* @param request - Email, token, and new password`
			`* @returns Response with message`
			`*/`
			`export async function resetPassword(request: ResetPasswordRequest): Promise<ResetPasswordResponse> {`
			`const { data } = await apiClient.post<ResetPasswordResponse>('/auth/reset-password', request)`
			`return data`
			`}`

First commit 2025-12-18 13:50:39 +08:00			`export const authAPI = {`
			`login,`
			`register,`
			`getCurrentUser,`
			`logout,`
			`isAuthenticated,`
			`setAuthToken,`
			`getAuthToken,`
			`clearAuthToken,`
			`getPublicSettings,`
feat: 实现注册优惠码功能 - 支持创建/编辑/删除优惠码，设置赠送金额和使用限制 - 注册页面实时验证优惠码并显示赠送金额 - 支持 URL 参数自动填充 (?promo=CODE) - 添加优惠码验证接口速率限制 - 使用数据库行锁防止并发超限 - 新增后台优惠码管理页面，支持复制注册链接 2026-01-10 13:14:35 +08:00			`sendVerifyCode,`
feat(auth): 密码重置邮件队列化与限流优化 - 邮件发送改为异步队列处理，避免并发导致发送失败 - 新增 Email 维度限流（30秒冷却期），防止邮件轰炸 - Token 验证使用常量时间比较，防止时序攻击 - 重构代码消除冗余，提取公共验证逻辑 2026-01-24 22:33:45 +08:00			`validatePromoCode,`
			`forgotPassword,`
			`resetPassword`
style(frontend): 统一 API 模块代码风格 - 移除所有语句末尾分号 - 统一对象属性尾随逗号格式 - 优化类型定义导入顺序 - 提升代码一致性和可读性 2025-12-25 08:41:30 -08:00			`}`
First commit 2025-12-18 13:50:39 +08:00
style(frontend): 统一 API 模块代码风格 - 移除所有语句末尾分号 - 统一对象属性尾随逗号格式 - 优化类型定义导入顺序 - 提升代码一致性和可读性 2025-12-25 08:41:30 -08:00			`export default authAPI`