npm - @agentunion/fastaun-browser - Versions diffs - 0.2.19 → 0.2.20 - Mend

@agentunion/fastaun-browser 0.2.19 → 0.2.20

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (81) hide show

package/_packed_docs/sdk/07-/351/224/231/350/257/257/345/244/204/347/220/206.md ADDED Viewed

@@ -0,0 +1,150 @@
+# AUN SDK Python - 错误处理
+---
+## 错误类层级
+```
+AUNError
+├── ConnectionError        # 网络连接失败
+├── TimeoutError           # 操作超时
+├── AuthError              # 认证失败（code: 4001/4010/-32001/-32003）
+│   └── CertificateRevokedError  # 证书已吊销（code: -32050）
+├── PermissionError        # 权限不足（code: 4030/403/-32004）
+├── ValidationError        # 参数校验失败（code: 4000/-32600/-32601/-32602）
+├── NotFoundError          # 资源不存在（code: 4040/404/-32008）
+├── RateLimitError         # 请求限流（code: 4290/429/-32029），retryable=True
+├── VersionConflictError   # 版本冲突（code: -32009）
+├── StateError             # 非法状态操作
+├── SerializationError     # JSON 序列化失败
+├── SessionError           # 会话错误（code: -32010/-32011/-32013）
+├── ClientSignatureError   # 客户端签名验证失败（code: -32051）
+├── GroupError
+│   ├── GroupNotFoundError  # code: -33001
+│   └── GroupStateError     # code: -33002/-33003
+└── E2EEError
+    ├── E2EEDecryptFailedError              # P2P 消息解密失败
+    ├── E2EEDegradedError                   # E2EE 降级为 long_term_key（无 prekey 可用）
+    ├── E2EEGroupSecretMissingError         # code: -32040，缺少群密钥
+    ├── E2EEGroupEpochMismatchError         # code: -32041，epoch 不匹配
+    ├── E2EEGroupCommitmentInvalidError     # code: -32042，成员承诺验证失败
+    ├── E2EEGroupNotMemberError             # code: -32043，请求者非群成员
+    └── E2EEGroupDecryptFailedError         # code: -32044，群消息解密失败
+```
+## 错误属性
+```python
+from aun_core import AUNError
+try:
+    await client.call("method.name", {...})
+except AUNError as e:
+    e.code       # int，错误码
+    e.data       # Any，附加数据
+    e.retryable  # bool，是否可重试
+    e.trace_id   # str | None，追踪 ID
+```
+## 错误码速查
+| 范围 | 含义 | 对应异常 |
+|------|------|----------|
+| 4000 | 参数校验失败 | `ValidationError` |
+| 4001 / 4010 | 认证失败 | `AuthError` |
+| 4030 / 403 | 权限不足 | `PermissionError` |
+| 4040 / 404 | 资源不存在 | `NotFoundError` |
+| 4290 / 429 | 请求限流 | `RateLimitError` |
+| -32001 / -32003 | 认证失败（协议级） | `AuthError` |
+| -32004 | 权限不足（协议级） | `PermissionError` |
+| -32008 | 资源不存在（协议级） | `NotFoundError` |
+| -32009 | 版本冲突 | `VersionConflictError` |
+| -32010 / -32011 / -32013 | 会话错误 | `SessionError` |
+| -32029 | 请求限流（协议级） | `RateLimitError` |
+| -32600 / -32601 / -32602 | JSON-RPC 参数错误 | `ValidationError` |
+| -32040 | 缺少群密钥 | `E2EEGroupSecretMissingError` |
+| -32041 | 群 epoch 不匹配 | `E2EEGroupEpochMismatchError` |
+| -32042 | 成员承诺验证失败 | `E2EEGroupCommitmentInvalidError` |
+| -32043 | 密钥请求者非群成员 | `E2EEGroupNotMemberError` |
+| -32044 | 群消息解密失败 | `E2EEGroupDecryptFailedError` |
+| -32050 | 证书已吊销 | `CertificateRevokedError` |
+| -32051 | 客户端签名验证失败 | `ClientSignatureError` |
+| -33001 | 群组不存在 | `GroupNotFoundError` |
+| -33002 / -33003 | 群组状态异常 | `GroupStateError` |
+| -33004 ~ -33009 | 群组通用错误 | `GroupError` |
+## 重试策略
+```python
+from aun_core import AUNError, RateLimitError, AuthError
+async def send_with_retry(client, params, max_retries=3):
+    for i in range(max_retries):
+        try:
+            return await client.call("message.send", params)
+        except RateLimitError:
+            await asyncio.sleep(2 ** i)
+        except AuthError:
+            raise  # 认证错误不重试
+        except AUNError as e:
+            if not e.retryable or i == max_retries - 1:
+                raise
+            await asyncio.sleep(0.5)
+```
+## 常见错误场景
+### 未认证就发消息
+```python
+# ❌ 错误：跳过认证直接操作
+client = AUNClient()
+await client.call("message.send", {...})  # → AuthError
+# ✅ 正确：先认证再操作
+auth = await client.auth.authenticate({"aid": MY_AID})
+await client.connect(auth, {})
+await client.call("message.send", {...})
+```
+### E2EE 解密失败
+```python
+# E2EEDecryptFailedError — prekey 不匹配、AAD 篡改、密文损坏
+# SDK 自动处理：解密失败的消息返回原始密文，不中断其他消息
+```
+### 群组 E2EE 错误
+```python
+# E2EEGroupSecretMissingError — 发送加密群消息时本地无群密钥
+# 常见于建群后 create_epoch 尚未完成、或通过邀请码入群后尚未恢复密钥
+# SDK 会抛出此异常，调用方可捕获后等待密钥恢复完成再重试
+# SDK 自动编排：建群后自动 create_epoch；缺密钥时自动发起恢复请求
+# E2EEGroupDecryptFailedError — 群消息解密失败（密钥不匹配或密文损坏）
+# 协议层定义的错误语义，当前 Python SDK 的部分路径表现为返回 None、拒绝状态或跳过自动解密，不一定抛出对应异常
+# E2EEGroupEpochMismatchError — 收到的密钥分发 epoch 低于当前 epoch
+# 协议层定义的错误语义，当前 Python SDK 的部分路径表现为返回 None、拒绝状态或跳过自动解密，不一定抛出对应异常
+# E2EEGroupCommitmentInvalidError — 收到的密钥分发中成员承诺校验失败
+# 协议层定义的错误语义，当前 Python SDK 的部分路径表现为返回 None、拒绝状态或跳过自动解密，不一定抛出对应异常
+# 可能原因：中间人篡改、成员列表不一致
+# E2EEGroupNotMemberError — 密钥恢复请求被拒，请求者不在群成员列表中
+# 协议层定义的错误语义，当前 Python SDK 的部分路径表现为返回 None、拒绝状态或跳过自动解密，不一定抛出对应异常
+```
+### 连接状态错误
+```python
+# ❌ 错误：断连后直接调用
+await client.call("message.send", {...})  # → ConnectionError("client is not connected")
+# ✅ 正确：重新认证并启用自动重连
+auth = await client.auth.authenticate({"aid": MY_AID})
+await client.connect(auth, {
+    "auto_reconnect": True,
+})
+```

package/_packed_docs/sdk/08-/346/234/200/344/275/263/345/256/236/350/267/265.md ADDED Viewed

@@ -0,0 +1,89 @@
+# AUN SDK Python - 最佳实践
+---
+## 1. 幂等的连接初始化
+每次启动时安全地确保已认证并连接，无论是首次还是重复运行：
+```python
+async def ensure_connected(client: AUNClient, aid: str) -> str:
+    try:
+        await client.auth.create_aid({"aid": aid})
+    except Exception as e:
+        print(f"创建 AID 失败: {e}")
+        raise
+    auth = await client.auth.authenticate({"aid": aid})
+    await client.connect(auth, {"auto_reconnect": True})
+    return aid
+```
+## 2. 安全关闭多个客户端
+```python
+async def close_all(*clients: AUNClient):
+    for c in clients:
+        try:
+            await c.close()
+        except Exception:
+            pass
+```
+## 3. E2EE 幂等运行
+每次运行前清除旧 prekey 缓存并跳过历史消息，避免计数器冲突：
+```python
+# 清除旧 prekey 缓存
+sender.e2ee.invalidate_prekey_cache(peer_aid=receiver_aid)
+receiver.e2ee.invalidate_prekey_cache(peer_aid=sender_aid)
+# 跳过旧消息（获取当前最大 seq 作为 cursor 起点）
+r = await receiver.call("message.pull", {"after_seq": 0, "limit": 1})
+recv_cursor = r.get("latest_seq", 0)
+```
+## 4. 多 AID 管理
+一个 `aun_path` 可管理多个 AID，每个 AID 数据隔离在 `{aun_path}/AIDs/{aid}/` 下：
+```python
+# 推荐：用应用名作为 aun_path，多个 AID 共存于同一目录
+client = AUNClient({"aun_path": "~/.aun/myapp"})
+# 创建不同的 AID，各自数据自动隔离
+await client.auth.create_aid({"aid": "alice.agentid.pub"})
+await client.auth.create_aid({"aid": "bob.agentid.pub"})
+# 数据分别在 ~/.aun/myapp/AIDs/alice.agentid.pub/ 和 bob.agentid.pub/ 下
+```
+> **注意**：不要用 AID 名称作为 `aun_path`（如 `~/.aun/{aid}`），否则会产生冗余嵌套。
+## 5. 环境变量驱动配置
+```python
+import os
+from pathlib import Path
+DATA_ROOT = os.environ.get("AUN_DATA_ROOT", str(Path.home() / ".aun"))
+```
+## 6. 资源清理
+```python
+async def main():
+    client = AUNClient()
+    try:
+        await ensure_connected(client, aid)
+        # ... 业务逻辑
+    finally:
+        await client.close()
+```
+## 参考
+- 协议文档：`../src/aun_core/docs/protocol/`
+- SDK 架构文档：`../src/aun_core/docs/skill/sdk-core/`
+- RPC 方法手册：`../src/aun_core/docs/skill/rpc-manual/`
+- 可运行示例：`../src/aun_core/docs/skill/examples/`
+- GitHub：https://github.com/ModelUnion/aun-sdk-core

package/_packed_docs/sdk/09-custody-api-manual.md ADDED Viewed

@@ -0,0 +1,445 @@
+# AID 托管（Custody）HTTP API 手册
+AID Custody 是 AUN AP 可选提供的 AID 备份、恢复与跨设备复制服务，不属于 AUN 核心协议强制能力。当前阶段定义两条主流程：通过手机号和验证码上传、下载 AID 证书以及客户端加密后的私钥文件；以及旧设备通过 AID token 授权，新设备凭一次性复制码领取 OTP 加密材料的跨设备复制流程。
+用户也可以部署自己的 AID 托管服务。只要服务地址发现格式和本手册定义的 HTTP 接口、请求响应语义保持一致，SDK 即可通过 `client.custody.set_url(...)` 或 well-known 自动发现接入自部署服务。
+核心原则：
+- 私钥必须由客户端先加密，再上传到 custody 服务。
+- custody 服务只保存证书 PEM、加密私钥密文和加密参数元数据，不知道用户密码，也不解密私钥。
+- 恢复时，服务端只返回证书和加密私钥密文；客户端使用自己的密码和 `metadata` 解密。
+服务地址建议：
+```text
+https://aid_custody.{issuer_domain}:{port}
+```
+SDK 使用约束：
+- `custody_url` 不作为 `AUNClient` 构造配置参数传入。
+- 客户端通过 `client.custody.set_url(...)` 显式配置托管服务地址。
+- 也可以通过 `client.custody.discover_url(aid=...)` 从 `https://{aid}/.well-known/aun-custody` 自动发现官方托管服务地址；发现结果会缓存在当前 `client.custody` 实例中。
+## 手机号验证码备份/恢复时序
+备份/绑定手机号：
+```mermaid
+sequenceDiagram
+    autonumber
+    participant User as 用户
+    participant Client as 已登录设备 AUNClient
+    participant Custody as Custody 服务
+    participant SMS as 短信服务
+    User->>Client: 输入手机号
+    Client->>Custody: POST /custody/accounts/send-code<br/>Authorization: Bearer aun_token<br/>{ phone }
+    Custody->>Custody: 校验 AID token，生成绑定验证码
+    Custody->>SMS: 发送验证码
+    SMS-->>User: 手机验证码
+    Custody-->>Client: request_id / expires_in_seconds
+    User->>Client: 输入验证码和本地加密口令
+    Client->>Client: 本地加密私钥，生成 cert / key / metadata
+    Client->>Custody: POST /custody/accounts/bind-phone<br/>Authorization: Bearer aun_token<br/>{ phone, code, cert, key, metadata }
+    Custody->>Custody: 校验验证码、证书 AID、保存手机号绑定和密文备份
+    Custody-->>Client: binding / backup_result
+```
+恢复/下载：
+```mermaid
+sequenceDiagram
+    autonumber
+    participant User as 用户
+    participant Client as 新设备 AUNClient
+    participant Custody as Custody 服务
+    participant SMS as 短信服务
+    User->>Client: 输入手机号和要恢复的 AID
+    Client->>Custody: POST /custody/accounts/send-code<br/>{ phone, aid }
+    Custody->>Custody: 校验手机号已绑定该 AID，生成恢复验证码
+    Custody->>SMS: 发送验证码
+    SMS-->>User: 手机验证码
+    Custody-->>Client: request_id / expires_in_seconds
+    User->>Client: 输入验证码和本地解密口令
+    Client->>Custody: POST /custody/accounts/restore-phone<br/>{ phone, code, aid }
+    Custody->>Custody: 校验验证码和绑定关系，读取证书与加密私钥密文
+    Custody-->>Client: aid / cert_pem / key_pem / metadata
+    Client->>Client: 校验证书归属，使用 metadata 和用户口令解密私钥
+    Client->>Client: 导入本地 AID keystore
+```
+## AID token 授权的跨设备复制方案
+除手机号验证码备份/恢复外，还可以在旧设备仍可用时，基于 AUN 的 AID 认证 token 实现一次性跨设备复制。该方案的核心目标是让 custody 只做短期密文中转：
+- 旧设备用已通过 AUN 认证的 `aun_token` 证明自己控制该 AID。
+- custody 生成短期复制码，并把复制码绑定到 AID、旧设备认证上下文和过期时间。
+- 旧设备本地生成一次性 OTP，用 OTP 加密私钥后上传密文。
+- 新设备只向 custody 提交 `aid + transfer_code` 领取密文，不提交 OTP。
+- 新设备在本地用 OTP 解密私钥并导入 keystore。
+- custody 在领取成功或过期后销毁复制材料。
+端点索引：
+| 端点 | 方法 | 认证 | 说明 |
+|------|------|------|------|
+| `/custody/transfers` | POST | `aun_token` | 旧设备发起复制，返回短期复制码 |
+| `/custody/transfers/{transfer_code}/materials` | POST | `aun_token` | 旧设备上传证书和 OTP 加密后的私钥密文 |
+| `/custody/transfers/claim` | POST | 无 | 新设备凭 `aid + transfer_code` 领取密文材料，不传 OTP |
+SDK 方法：
+| 语言 | 发起复制 | 上传复制材料 | 领取复制材料 |
+|------|----------|--------------|--------------|
+| Python | `client.custody.create_device_copy(...)` | `client.custody.upload_device_copy_materials(...)` | `client.custody.claim_device_copy(...)` |
+| JS/TS | `client.custody.createDeviceCopy(...)` | `client.custody.uploadDeviceCopyMaterials(...)` | `client.custody.claimDeviceCopy(...)` |
+| Go | `client.Custody.CreateDeviceCopy(...)` | `client.Custody.UploadDeviceCopyMaterials(...)` | `client.Custody.ClaimDeviceCopy(...)` |
+复制请求：
+```http
+POST /custody/transfers
+Content-Type: application/json
+Authorization: Bearer <aun_token>
+```
+```json
+{
+  "aid": "alice.agentid.pub"
+}
+```
+响应：
+```json
+{
+  "transfer_code": "A7K9Q2ZB",
+  "expires_in_seconds": 300,
+  "expires_at": 1713000300000
+}
+```
+上传复制材料：
+```http
+POST /custody/transfers/A7K9Q2ZB/materials
+Content-Type: application/json
+Authorization: Bearer <aun_token>
+```
+```json
+{
+  "aid": "alice.agentid.pub",
+  "cert": "-----BEGIN CERTIFICATE-----\n...\n-----END CERTIFICATE-----",
+  "key": "<OTP 加密后的私钥密文>",
+  "metadata": {
+    "envelope_version": 1,
+    "purpose": "device-transfer",
+    "encryption": "aes-256-gcm",
+    "kdf": "argon2id",
+    "kdf_params": {"m": 65536, "t": 3, "p": 4},
+    "salt": "...",
+    "nonce": "...",
+    "otp_hint": "一次性 OTP 只显示给用户，不上传服务端"
+  }
+}
+```
+领取复制材料：
+```http
+POST /custody/transfers/claim
+Content-Type: application/json
+```
+```json
+{
+  "aid": "alice.agentid.pub",
+  "transfer_code": "A7K9Q2ZB"
+}
+```
+响应：
+```json
+{
+  "aid": "alice.agentid.pub",
+  "cert_pem": "-----BEGIN CERTIFICATE-----\n...\n-----END CERTIFICATE-----",
+  "key_pem": "<OTP 加密后的私钥密文>",
+  "key_encrypted": true,
+  "metadata": {
+    "envelope_version": 1,
+    "purpose": "device-transfer",
+    "encryption": "aes-256-gcm",
+    "kdf": "argon2id",
+    "kdf_params": {"m": 65536, "t": 3, "p": 4},
+    "salt": "...",
+    "nonce": "..."
+  }
+}
+```
+跨设备复制时序：
+```mermaid
+sequenceDiagram
+    autonumber
+    participant User as 用户
+    participant Old as 原有设备 AUNClient
+    participant Custody as Custody 服务
+    participant New as 新设备 AUNClient
+    Old->>Custody: POST /custody/transfers<br/>Authorization: Bearer aun_token<br/>{ aid }
+    Custody->>Custody: 校验 AID token 与 aid 绑定关系
+    Custody->>Custody: 生成 transfer_code，绑定 aid，设置 5 分钟 TTL
+    Custody-->>Old: transfer_code / expires_in_seconds
+    Old->>Old: 生成高熵 OTP，使用 OTP 本地加密私钥
+    Old->>Custody: POST /custody/transfers/{transfer_code}/materials<br/>Authorization: Bearer aun_token<br/>{ aid, cert, key, metadata }
+    Custody->>Custody: 保存证书和 OTP 加密后的私钥密文，不保存 OTP
+    Old-->>User: 显示 aid、transfer_code、OTP
+    User->>New: 输入 aid、transfer_code、OTP
+    New->>Custody: POST /custody/transfers/claim<br/>{ aid, transfer_code }
+    Custody->>Custody: 校验 transfer_code 未过期、未领取且绑定该 aid
+    Custody->>Custody: 标记已领取并销毁服务端复制材料
+    Custody-->>New: cert_pem / key_pem / metadata
+    New->>New: 用 OTP 解密私钥，校验证书 AID 和私钥匹配
+    New->>New: 导入本地 AID keystore
+```
+安全等级判断：
+- 该方案通常强于单纯手机号验证码恢复，因为发起方必须持有已认证的旧设备 AID token。
+- 该方案的端到端保密性取决于 OTP 强度和客户端加密实现；custody 不拿到 OTP 时，无法解密私钥。
+- 8 位字母数字复制码约 48 bit 熵，只适合作为短期在线领取码；必须配合 5 分钟 TTL、按 AID/IP 限速、错误次数上限和一次性领取。
+- OTP 不能是 6 位短信码级别的低熵密码。建议由旧设备生成至少 128 bit 随机值，再用 Base32、分组字符或助记词展示；并使用 Argon2id 等 KDF 派生加密密钥。
+主要风险与约束：
+- 如果旧设备已被攻破，攻击者可发起复制并拿到 OTP；该方案无法抵抗旧设备完全失陷。
+- 如果用户把 `transfer_code + OTP` 同时泄露给攻击者，攻击者可领取并解密私钥。
+- 如果只泄露 `transfer_code`，攻击者可能抢先领取密文并造成拒绝服务；因此领取应一次性、限速，并写审计日志。
+- custody 数据库或日志泄露时，攻击者可拿到短期密文；若 OTP 熵不足，会产生离线爆破风险。
+- 所有请求必须走 HTTPS，客户端必须校验证书，避免转移码被中间人抢用。
+- custody 不得把 OTP、明文私钥、解密后的私钥、完整转移密文写入日志。
+- 新设备导入前必须校验证书归属、证书链、返回的 `aid`、以及解密后的私钥与证书公钥是否匹配。
+- 如果产品语义要求“复制后让旧设备失效”，完成后还需要触发密钥轮换、旧证书吊销或旧设备注销流程；否则旧设备继续可用。
+CT 日志记录：
+- `aid.backup`：备份证书和客户端加密私钥时记录。
+- `aid.restore` / `aid.restore_by_phone`：通过会话或手机号验证码恢复时记录。
+- `device_copy.create`：旧设备创建复制会话时记录，不包含复制码。
+- `device_copy.materials_uploaded`：旧设备上传 OTP 加密材料时记录，不包含 OTP 和密文正文。
+- `device_copy.claim`：新设备领取复制材料时记录，不包含 OTP 和密文正文。
+## 端点索引
+| 端点 | 方法 | 认证 | 说明 |
+|------|------|------|------|
+| `/custody/accounts/send-code` | POST | 绑定场景需要 `aun_token`；恢复场景不需要 | 发送手机验证码 |
+| `/custody/accounts/bind-phone` | POST | `aun_token` | 绑定手机号并上传 AID 证书、加密私钥 |
+| `/custody/accounts/restore-phone` | POST | 无 | 手机号 + 验证码 + AID 下载证书和加密私钥 |
+| `/custody/transfers` | POST | `aun_token` | 旧设备发起一次性跨设备复制 |
+| `/custody/transfers/{transfer_code}/materials` | POST | `aun_token` | 旧设备上传 OTP 加密后的证书和私钥密文 |
+| `/custody/transfers/claim` | POST | 无 | 新设备领取复制材料，不传 OTP |
+## send-code
+发送手机号验证码。该端点兼容两种场景：
+- 绑定/上传场景：携带 `Authorization: Bearer <aun_token>`，请求体不传 `aid`。
+- 恢复/下载场景：不携带 token，请求体传 `aid`，服务端校验手机号已绑定该 AID。
+请求：
+```http
+POST /custody/accounts/send-code
+Content-Type: application/json
+Authorization: Bearer <aun_token>
+```
+绑定/上传场景：
+```json
+{
+  "phone": "+8613800138000"
+}
+```
+恢复/下载场景：
+```json
+{
+  "phone": "+8613800138000",
+  "aid": "alice.agentid.pub"
+}
+```
+参数：
+| 参数 | 类型 | 必填 | 说明 |
+|------|------|------|------|
+| `phone` | string | 是 | E.164 格式手机号 |
+| `aid` | string | 否 | 恢复/下载场景填写。填写后不需要 token |
+响应：
+```json
+{
+  "request_id": "bind-phone-a1b2c3d4e5f6",
+  "phone": "+8613800138000",
+  "provider": "mock",
+  "expires_in_seconds": 300,
+  "purpose": "bind-phone",
+  "debug_code": "123456"
+}
+```
+说明：
+- `debug_code` 只应在开发环境返回；生产环境应为空。
+- 同一手机号和 IP 会受发送频率限制。
+## bind-phone
+验证手机验证码，绑定手机号到当前 AID，并上传 AID 证书和客户端加密后的私钥密文。
+请求：
+```http
+POST /custody/accounts/bind-phone
+Content-Type: application/json
+Authorization: Bearer <aun_token>
+```
+```json
+{
+  "phone": "+8613800138000",
+  "code": "123456",
+  "cert": "-----BEGIN CERTIFICATE-----\n...\n-----END CERTIFICATE-----",
+  "key": "<客户端加密后的私钥密文>",
+  "metadata": {
+    "encryption": "aes-256-gcm",
+    "kdf": "argon2id",
+    "kdf_params": {"m": 65536, "t": 3, "p": 4},
+    "device": "iPhone 15",
+    "note": "主密钥备份"
+  }
+}
+```
+参数：
+| 参数 | 类型 | 必填 | 说明 |
+|------|------|------|------|
+| `phone` | string | 是 | E.164 格式手机号 |
+| `code` | string | 是 | 6 位数字验证码 |
+| `cert` | string | 是 | AID 证书 PEM |
+| `key` | string | 是 | 客户端加密后的私钥密文 |
+| `metadata` | object | 否 | 加密算法、KDF 参数、设备信息等，服务端原样保存 |
+响应：
+```json
+{
+  "binding": {
+    "provider": "phone",
+    "external_subject": "+8613800138000",
+    "aid": "alice.agentid.pub",
+    "status": "active",
+    "created_at": 1713000000000,
+    "updated_at": 1713000000000
+  },
+  "backup_result": {
+    "aid": "alice.agentid.pub",
+    "status": "active",
+    "source": "backup",
+    "cert_sn": "1a2b3c4d",
+    "curve": "P-256",
+    "key_encrypted": true,
+    "metadata": {"encryption": "aes-256-gcm"}
+  }
+}
+```
+校验要求：
+- `aun_token` 必须能证明当前调用者就是要绑定的 AID。
+- `cert` 中的 CN 必须是该 AID。
+- `key` 必须是密文；服务端不应要求、也不应保存用户密码。
+## restore-phone
+凭手机号、验证码和 AID 下载已备份的证书和加密私钥。该接口不要求 AID 登录，因为恢复场景下用户可能已经丢失私钥。
+请求：
+```http
+POST /custody/accounts/restore-phone
+Content-Type: application/json
+```
+```json
+{
+  "phone": "+8613800138000",
+  "code": "123456",
+  "aid": "alice.agentid.pub"
+}
+```
+参数：
+| 参数 | 类型 | 必填 | 说明 |
+|------|------|------|------|
+| `phone` | string | 是 | E.164 格式手机号 |
+| `code` | string | 是 | 6 位数字验证码 |
+| `aid` | string | 是 | 要恢复的 AID |
+响应：
+```json
+{
+  "aid": "alice.agentid.pub",
+  "cert_pem": "-----BEGIN CERTIFICATE-----\n...\n-----END CERTIFICATE-----",
+  "key_pem": "<客户端加密后的私钥密文>",
+  "key_encrypted": true,
+  "cert_sn": "1a2b3c4d",
+  "curve": "P-256",
+  "metadata": {
+    "encryption": "aes-256-gcm",
+    "kdf": "argon2id",
+    "kdf_params": {"m": 65536, "t": 3, "p": 4},
+    "device": "iPhone 15"
+  }
+}
+```
+客户端处理：
+1. 校验返回的 `aid` 与请求一致。
+2. 保存 `cert_pem`。
+3. 使用用户密码和 `metadata` 中的 KDF 参数解密 `key_pem`。
+4. 将解密后的私钥导入本地 AID keystore。
+## 错误语义
+| HTTP 状态 | 错误码示例 | 说明 |
+|-----------|------------|------|
+| 400 | `invalid_phone` | 手机号格式无效 |
+| 400 | `invalid_code` | 验证码无效或已过期 |
+| 400 | `invalid_crt` | 证书 PEM 无效 |
+| 401 | `invalid_token` | `aun_token` 无效 |
+| 403 | `phone_not_bound` | 手机号未绑定到该 AID |
+| 403 | `wrong_auth_type` | 需要 AID 登录场景却未提供 AID token |
+| 404 | `backup_not_found` | 未找到该 AID 的备份 |
+| 429 | `rate_limited` | 请求频率超限 |
+## 安全边界
+- custody 服务不是 AID 身份发行方；AID 身份仍由 auth/CA 体系签发和验证。
+- 手机号不是 AID 身份，只是恢复凭据。
+- 服务端被攻破时，攻击者最多拿到证书和加密私钥密文；密文强度取决于客户端加密算法、用户密码和 KDF 参数。
+- 用户忘记加密密码时，服务端无法解密私钥，也不应提供后门恢复。