fix(aiot): 修复 WVP 认证机制，实现自动登录和 token 管理

- WVP 使用独立 JWT 认证（access-token 头），与芋道 Authorization Bearer 不同
- 实现 WVP 自动登录：首次请求时自动调用 /api/user/login 获取 token
- 缓存 token 防止重复登录，401 时自动续期
- 响应拦截器自动解包 WVP {code:0, data:...} 格式
- Vite 代理新增 /aiot/device/user 和 /aiot/device/server 路由规则
- 移除已废弃的 aiot/video 代理规则

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

apps/web-antd/src/api/aiot/request.ts

@@ -1,34 +1,109 @@
 /**
  * WVP 视频平台专用请求客户端
  *
- * WVP 返回原始 JSON（非芋道的 {code:0, data:...} 格式），
- * 需要跳过芋道默认的响应拦截器。
+ * WVP 使用独立的 JWT 认证系统（access-token 头），
+ * 与芋道前端的 Authorization Bearer 认证不同。
+ * 本模块实现自动登录 WVP、缓存 token、401 自动续期。
  */
 import { useAppConfig } from '@vben/hooks';
 import { preferences } from '@vben/preferences';
 import { RequestClient } from '@vben/request';
-import { useAccessStore } from '@vben/stores';
 
 const { apiURL } = useAppConfig(import.meta.env, import.meta.env.PROD);
 
-function createWvpRequestClient(baseURL: string) {
-  const client = new RequestClient({
-    baseURL,
-  });
+// ==================== WVP Token 管理 ====================
 
-  // 请求头：携带 token 用于 Vite 代理鉴权透传
+/** WVP 默认账号（开发环境使用，生产环境应通过环境变量配置） */
+const WVP_USERNAME = 'admin';
+const WVP_PASSWORD_MD5 = '21232f297a57a5a743894a0e4a801fc3'; // admin 的 MD5
+
+let wvpAccessToken: null | string = null;
+let tokenPromise: null | Promise<string> = null;
+
+/** 登录 WVP 获取 access-token */
+async function loginToWvp(): Promise<string> {
+  const url =
+    `${apiURL}/aiot/device/user/login` +
+    `?username=${encodeURIComponent(WVP_USERNAME)}` +
+    `&password=${encodeURIComponent(WVP_PASSWORD_MD5)}`;
+
+  const res = await fetch(url);
+  const json = await res.json();
+
+  if (json.code !== 0 || !json.data?.accessToken) {
+    throw new Error(json.msg || 'WVP 登录失败');
+  }
+
+  wvpAccessToken = json.data.accessToken;
+  return wvpAccessToken!;
+}
+
+/** 获取有效的 WVP token（自动登录，防止并发重复登录） */
+export async function getWvpToken(): Promise<string> {
+  if (wvpAccessToken) {
+    return wvpAccessToken;
+  }
+  if (!tokenPromise) {
+    tokenPromise = loginToWvp().finally(() => {
+      tokenPromise = null;
+    });
+  }
+  return tokenPromise;
+}
+
+/** 清除缓存的 token（用于 401 后重新登录） */
+function clearWvpToken() {
+  wvpAccessToken = null;
+}
+
+// ==================== 请求客户端 ====================
+
+function createWvpRequestClient(baseURL: string) {
+  const client = new RequestClient({ baseURL });
+
+  // 请求拦截器：注入 WVP access-token
   client.addRequestInterceptor({
     fulfilled: async (config) => {
-      const accessStore = useAccessStore();
-      const token = accessStore.accessToken;
-      if (token) {
-        config.headers.Authorization = `Bearer ${token}`;
-      }
+      const token = await getWvpToken();
+      config.headers['access-token'] = token;
       config.headers['Accept-Language'] = preferences.app.locale;
       return config;
     },
   });
 
+  // 响应拦截器：处理 WVP 响应格式 + 401 自动续期
+  client.addResponseInterceptor({
+    fulfilled: (response) => {
+      const data = response.data;
+
+      // WVP 标准格式 { code: 0, msg: "成功", data: ... }
+      if (data && typeof data === 'object' && 'code' in data) {
+        if (data.code === 0) {
+          return data.data;
+        }
+        return Promise.reject(new Error(data.msg || '请求失败'));
+      }
+
+      // 非标准格式直接返回
+      return data;
+    },
+    rejected: async (error) => {
+      // 401 → 清除 token 并重试一次
+      if (error?.response?.status === 401 && error.config) {
+        clearWvpToken();
+        try {
+          const token = await getWvpToken();
+          error.config.headers['access-token'] = token;
+          const response = await client.instance.request(error.config);
+          return response;
+        } catch {
+          return Promise.reject(new Error('WVP 认证失败，请检查服务状态'));
+        }
+      }
+      return Promise.reject(error);
+    },
+  });
+
   return client;
 }