Token验证接口测试

🔍 Token验证接口

POST/api/auth/validate-token

接口功能：
1. 验证用户身份是否与Token一致
2. 检查设备是否在允许的设备列表中
3. 验证授权码是否有效（未过期、未被禁用）
4. 更新设备心跳时间

✅ 正常验证

❌ 用户ID不匹配

❌ 设备ID不匹配

❌ 无效Token

📋 接口规范

请求格式：

POST /api/auth/validate-token
Authorization: Bearer <token>
Content-Type: application/json

{
  "userId": "用户ID",
  "machineId": "设备ID"
}
        

响应格式：

验证成功 (HTTP 200)：

{
  "ok": true,
  "valid": true,
  "license": {
    "licenseKey": "授权码",
    "expiresAt": "过期时间",
    "features": {
      "ocr": true,
      "asr": true,
      "digitalHuman": true,
      "llm": true,
      "workflow": true,
      "compose": true,
      "smartPublish": true
    }
  }
}
        

验证失败 (HTTP 401/403)：

{
  "ok": false,
  "valid": false,
  "error": "错误描述",
  "code": "错误代码"
}
        

错误代码：

USER_ID_MISMATCH: 用户身份不匹配
TOKEN_INVALID_OR_DEVICE_UNBOUND: 设备已解绑或授权过期
VALIDATION_ERROR: 验证过程出错

💡 使用建议

心跳机制: 客户端可定期调用此接口作为心跳，保持设备在线状态
权限检查: 在执行敏感操作前调用此接口验证权限
错误处理: 收到401/403响应时应引导用户重新登录
缓存策略: 可以缓存验证结果，避免频繁请求

🔐 Token验证接口测试

🔑 用户登录

✅ 正常验证

❌ 用户ID不匹配

❌ 设备ID不匹配

❌ 无效Token

请求格式：

响应格式：

错误代码：