fix: 修复混合认证方案 - Cookie + Authorization Header

- 修改 login/register API 使用 JSONResponse 正确设置 Cookie - 添加 path="/" 确保 Cookie 在所有路径可用 - 前端同时使用 localStorage token 进行 API 认证 - 修复登录后闪屏返回登录页的问题 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-22 15:03:01 +08:00
parent 518e5c8284
commit 9fa6616110
3 changed files with 200 additions and 43 deletions
--- a/.env.example
+++ b/.env.example
@@ -2,13 +2,13 @@

 # 管理员账户（首次启动时自动创建）
 ADMIN_USERNAME=admin
-ADMIN_PASSWORD=change_me_please
+ADMIN_PASSWORD=admin0905

 # JWT 密钥（请使用随机字符串，可用 openssl rand -hex 32 生成）
 JWT_SECRET=your_random_secret_key_here

 # AI 食物识别（可选，二选一）
 # 阿里云通义千问
-DASHSCOPE_API_KEY=your_dashscope_api_key_here
+DASHSCOPE_API_KEY=sk-e3b36e63947445c8bb51a87a7ef15850dashscope_api_key_here
 # DeepSeek
 DEEPSEEK_API_KEY=your_deepseek_api_key_here