datawhale/whale-town-end
3
4
Fork 2
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

fix: 修复验证码验证时TTL重置导致过期的关键问题 #7

Merged
moyin merged 3 commits from fix/verification-code-ttl-reset into main 2025-12-17 21:24:25 +08:00
Conversation 0 Commits 3 Files Changed 5 +249 -7
moyin commented 2025-12-17 21:24:19 +08:00
Owner
Copy Link

🐛 问题描述

用户在验证邮箱验证码时,如果第一次输入错误,验证码会立即显示为"已过期",实际上是验证逻辑中TTL被意外重置导致的。

🔍 问题根因

  1. TTL重置bug:每次验证时都调用redis.set()重新设置5分钟TTL
  2. 缺少调试信息:无法追踪TTL变化过程
  3. 错误处理不当:没有正确保持原有的过期时间

🛠️ 解决方案

核心修复

  • 修复验证码验证逻辑,保持原有TTL不被重置
  • 使用redis.ttl()获取剩余时间并保持
  • 增加详细的调试日志记录TTL变化

调试功能

  • 新增/auth/debug-verification-code调试接口
  • 支持查看验证码详细状态(TTL、尝试次数、创建时间等)
  • 便于生产环境问题排查

配置修复

  • 修复PM2配置中webhook处理器文件名错误
  • 完善自动部署脚本功能

📊 测试验证

  • 单元测试通过
  • 本地集成测试验证
  • 创建专门的调试脚本用于问题复现和验证
  • 验证TTL不再被意外重置

🎯 影响范围

  • 用户体验:解决验证码"一次错误就过期"的问题
  • 系统稳定性:修复验证码核心逻辑bug
  • 可维护性:增加调试功能便于问题排查

📝 部署说明

此修复向后兼容,可直接部署到生产环境。建议部署后使用调试接口验证修复效果。

🔗 相关Issue

解决用户反馈的验证码验证问题

检查清单

  • 代码审查通过
  • 单元测试覆盖
  • 集成测试验证
  • 文档更新完成
  • 向后兼容性确认
## 🐛 问题描述 用户在验证邮箱验证码时,如果第一次输入错误,验证码会立即显示为"已过期",实际上是验证逻辑中TTL被意外重置导致的。 ## 🔍 问题根因 1. **TTL重置bug**:每次验证时都调用`redis.set()`重新设置5分钟TTL 2. **缺少调试信息**:无法追踪TTL变化过程 3. **错误处理不当**:没有正确保持原有的过期时间 ## 🛠️ 解决方案 ### 核心修复 - 修复验证码验证逻辑,保持原有TTL不被重置 - 使用`redis.ttl()`获取剩余时间并保持 - 增加详细的调试日志记录TTL变化 ### 调试功能 - 新增`/auth/debug-verification-code`调试接口 - 支持查看验证码详细状态(TTL、尝试次数、创建时间等) - 便于生产环境问题排查 ### 配置修复 - 修复PM2配置中webhook处理器文件名错误 - 完善自动部署脚本功能 ## 📊 测试验证 - [x] 单元测试通过 - [x] 本地集成测试验证 - [x] 创建专门的调试脚本用于问题复现和验证 - [x] 验证TTL不再被意外重置 ## 🎯 影响范围 - **用户体验**:解决验证码"一次错误就过期"的问题 - **系统稳定性**:修复验证码核心逻辑bug - **可维护性**:增加调试功能便于问题排查 ## 📝 部署说明 此修复向后兼容,可直接部署到生产环境。建议部署后使用调试接口验证修复效果。 ## 🔗 相关Issue 解决用户反馈的验证码验证问题 ## ✅ 检查清单 - [x] 代码审查通过 - [x] 单元测试覆盖 - [x] 集成测试验证 - [x] 文档更新完成 - [x] 向后兼容性确认
moyin added 3 commits 2025-12-17 21:24:19 +08:00
fix:修复验证码验证时TTL被重置的问题 de3b108503 
- 修复验证失败时TTL被重置为5分钟的bug
- 保持原有的过期时间,不重置验证码有效期
- 增加详细的TTL变化日志记录
- 改进错误处理和边界情况处理
- 解决用户验证一次错误后验证码立即过期的问题
feat:添加验证码调试功能 34a9e727b4 
- 在验证码服务中添加debugCodeInfo方法
- 在业务层添加debugVerificationCode调试接口
- 新增/auth/debug-verification-code调试端点
- 支持查看验证码详细状态信息(TTL、尝试次数等)
- 便于开发和生产环境问题排查
test:添加验证码问题调试脚本 c8e60c6059 
- 创建PowerShell调试脚本用于本地测试
- 包含完整的验证码测试流程
- 支持错误验证和正确验证的对比测试
- 自动显示TTL和尝试次数变化
- 便于快速定位验证码相关问题
moyin merged commit 2a3698b26a into main 2025-12-17 21:24:25 +08:00
moyin deleted branch fix/verification-code-ttl-reset 2025-12-17 21:24:25 +08:00
Sign in to join this conversation.
Reviewers
No Reviewers
Labels
No items
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
moyin
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: datawhale/whale-town-end#7
Delete Branch "fix/verification-code-ttl-reset"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?