fix：修复API状态码和限流配置问题

- 修复登录控制器HTTP状态码问题，现在根据业务结果返回正确状态码 - 调整注册接口限流配置，从3次/5分钟放宽至10次/5分钟（开发环境） - 新增清除限流记录的调试接口，便于开发测试 - 更新API文档，反映状态码修复和限流调整 - 添加测试脚本验证修复效果主要修复： - 业务失败时返回400/401而非200/201状态码 - 注册、登录、GitHub OAuth等接口现在正确处理错误状态码 - 限流配置更适合开发环境测试需求
2025-12-24 19:41:21 +08:00
parent 64230db651
commit cb25703892
5 changed files with 245 additions and 35 deletions
--- a/src/business/security/decorators/throttle.decorator.ts
+++ b/src/business/security/decorators/throttle.decorator.ts
@@ -72,8 +72,8 @@ export const ThrottlePresets = {
  /** 登录接口：每分钟5次 */
  LOGIN: { limit: 5, ttl: 60, message: '登录尝试过于频繁，请1分钟后再试' },
  
-  /** 注册接口：每5分钟3次 */
-  REGISTER: { limit: 3, ttl: 300, message: '注册请求过于频繁，请5分钟后再试' },
+  /** 注册接口：每5分钟10次（开发环境放宽限制） */
+  REGISTER: { limit: 10, ttl: 300, message: '注册请求过于频繁，请5分钟后再试' },
  
  /** 发送验证码：每分钟1次 */
  SEND_CODE: { limit: 1, ttl: 60, message: '验证码发送过于频繁，请1分钟后再试' },