npm - @choiceform/shared-auth - Versions diffs - 0.1.14 → 0.1.15 - Mend

@choiceform/shared-auth 0.1.14 → 0.1.15

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (92) hide show

package/README.md +106 -450
package/dist/api/auth-api.d.ts +28 -0
package/dist/api/auth-api.d.ts.map +1 -0
package/dist/api/auth-api.js +133 -0
package/dist/api/client.d.ts +34 -0
package/dist/api/client.d.ts.map +1 -0
package/dist/api/client.js +104 -0
package/dist/api/index.d.ts +12 -0
package/dist/api/index.d.ts.map +1 -0
package/dist/api/index.js +7 -0
package/dist/api/organization-api.d.ts +96 -0
package/dist/api/organization-api.d.ts.map +1 -0
package/dist/api/organization-api.js +228 -0
package/dist/api/team-api.d.ts +57 -0
package/dist/api/team-api.d.ts.map +1 -0
package/dist/api/team-api.js +118 -0
package/dist/config.d.ts +4 -57
package/dist/config.d.ts.map +1 -1
package/dist/config.js +4 -6
package/dist/core.d.ts +114 -72
package/dist/core.d.ts.map +1 -1
package/dist/core.js +35 -17
package/dist/index.d.ts +11 -14
package/dist/index.d.ts.map +1 -1
package/dist/index.js +25 -12
package/dist/init.d.ts +133 -92
package/dist/init.d.ts.map +1 -1
package/dist/init.js +12 -14
package/dist/lib/auth-client.d.ts +49 -54
package/dist/lib/auth-client.d.ts.map +1 -1
package/dist/lib/auth-client.js +10 -16
package/dist/services/companion-team.d.ts +16 -0
package/dist/services/companion-team.d.ts.map +1 -0
package/dist/services/companion-team.js +73 -0
package/dist/services/index.d.ts +5 -0
package/dist/services/index.d.ts.map +1 -0
package/dist/services/index.js +4 -0
package/dist/store/actions.d.ts +45 -33
package/dist/store/actions.d.ts.map +1 -1
package/dist/store/actions.js +135 -106
package/dist/store/index.d.ts +8 -0
package/dist/store/index.d.ts.map +1 -0
package/dist/store/index.js +7 -0
package/dist/store/state.d.ts +10 -7
package/dist/store/state.d.ts.map +1 -1
package/dist/store/state.js +31 -23
package/dist/store/utils.d.ts +22 -71
package/dist/store/utils.d.ts.map +1 -1
package/dist/store/utils.js +28 -146
package/dist/types/auth.d.ts +107 -0
package/dist/types/auth.d.ts.map +1 -0
package/dist/types/auth.js +4 -0
package/dist/types/index.d.ts +8 -0
package/dist/types/index.d.ts.map +1 -0
package/dist/types/index.js +4 -0
package/dist/types/organization.d.ts +111 -0
package/dist/types/organization.d.ts.map +1 -0
package/dist/types/organization.js +4 -0
package/dist/types/team.d.ts +52 -0
package/dist/types/team.d.ts.map +1 -0
package/dist/types/team.js +4 -0
package/dist/types/user.d.ts +44 -0
package/dist/types/user.d.ts.map +1 -0
package/dist/types/user.js +4 -0
package/dist/utils/date.d.ts +10 -0
package/dist/utils/date.d.ts.map +1 -0
package/dist/utils/date.js +13 -0
package/dist/utils/env.d.ts +20 -0
package/dist/utils/env.d.ts.map +1 -0
package/dist/utils/env.js +23 -0
package/dist/utils/index.d.ts +7 -0
package/dist/utils/index.d.ts.map +1 -0
package/dist/utils/index.js +6 -0
package/dist/utils/user-mapper.d.ts +21 -0
package/dist/utils/user-mapper.d.ts.map +1 -0
package/dist/utils/user-mapper.js +55 -0
package/package.json +3 -4
package/dist/components/auth-sync.d.ts +0 -25
package/dist/components/auth-sync.d.ts.map +0 -1
package/dist/components/auth-sync.js +0 -346
package/dist/components/protected-route.d.ts +0 -18
package/dist/components/protected-route.d.ts.map +0 -1
package/dist/components/protected-route.js +0 -34
package/dist/components/sign-in-page.d.ts +0 -21
package/dist/components/sign-in-page.d.ts.map +0 -1
package/dist/components/sign-in-page.js +0 -31
package/dist/core/init-auth-sync.d.ts +0 -7
package/dist/core/init-auth-sync.d.ts.map +0 -1
package/dist/core/init-auth-sync.js +0 -34
package/dist/types.d.ts +0 -87
package/dist/types.d.ts.map +0 -1
package/dist/types.js +0 -4

package/README.md CHANGED Viewed

@@ -1,20 +1,15 @@
 # @choiceform/shared-auth
-共享认证包 - 用于 Choiceform 项目的统一认证解决方案
+共享认证包 - 基于 Better Auth 的统一认证解决方案
 ## 功能特性
-- ✅ Better Auth 集成
-- ✅ Legend State 状态管理
-- ✅ GitHub OAuth 支持
-- ✅ Token 自动管理和持久化
-- ✅ 路由保护组件
-- ✅ 登录页面组件（可定制）
-- ✅ 完整的 TypeScript 类型支持
-- ✅ 预配置的 API 客户端（自动添加认证头）
-- ✅ 用户管理器工具
-- ✅ 响应式状态管理（基于 Legend State）
-- ✅ 自动伴生团队设置（登录时自动获取并设置活动组织和团队）
+- Better Auth 集成（OAuth、Magic Link）
+- Legend State 状态管理
+- 自动伴生团队设置
+- Token 自动管理
+- 完整 TypeScript 类型支持
+- 预配置 API 客户端
 ## 安装
@@ -22,230 +17,119 @@
 pnpm add @choiceform/shared-auth
 ```
-## 环境变量配置
-在使用认证功能前，需要在项目根目录配置环境变量：
+## 环境变量
 ```bash
-# .env
-VITE_AUTH_API_URL=http://localhost:4320
+VITE_ONEAUTH_BASE_URL=https://oneauth.choiceform.io
 ```
-**注意：** 如果你的项目仍在使用 `VITE_CORE_AI_API_URL`，代码会自动向后兼容，但建议迁移到新的 `VITE_AUTH_API_URL`。
-### 伴生团队功能
-`AuthSync` 组件会在用户登录成功后自动：
-1. 从 OneAuth API 获取用户的组织信息
-2. 设置活动组织
-3. 设置活动团队（如果存在）
-此功能需要 `VITE_AUTH_API_URL` 环境变量已配置。如果未配置，功能会静默跳过，不影响登录流程。
 ## 快速开始
-### 1. 初始化认证系统
+### 初始化
 ```typescript
 import { initAuth } from "@choiceform/shared-auth"
-import { adminClient, organizationClient } from "better-auth/client/plugins"
 export const auth = initAuth({
-  baseURL: import.meta.env.VITE_AUTH_API_URL || "http://localhost:4320",
+  baseURL: import.meta.env.VITE_ONEAUTH_BASE_URL,
   tokenStorageKey: "auth-token",
-  // 可选：如果你想自定义插件
-  plugins: [adminClient(), organizationClient({ teams: { enabled: true } })],
 })
-// 注意：导航相关配置已移至组件层面：
-// - 登录成功后的导航：在 SignInPage 组件中通过 onAuthSuccess 回调处理
-// - 未授权时的导航：在 ProtectedRoute 组件中通过 onUnauthorized 回调处理
-// - 登出后的导航：在调用 signOut 时传入 redirectTo 参数
 ```
-### 2. 在应用中使用
+### 在应用中使用
 ```typescript
-import { AuthSync, ProtectedRoute, useAuthInit } from "@choiceform/shared-auth"
-import { useNavigate } from "react-router"
+import { use$ } from "@legendapp/state/react"
 import { auth } from "./lib/auth"
 function App() {
-  const navigate = useNavigate()
-  useAuthInit(auth)
-  return (
-    <>
-      <AuthSync auth={auth} />
-      <Router>
-        <Route path="/sign-in" element={<SignInPage />} />
-        <Route
-          path="/*"
-          element={
-            <ProtectedRoute
-              auth={auth}
-              onUnauthorized={() => navigate("/sign-in", { replace: true })}
-            >
-              <YourApp />
-            </ProtectedRoute>
-          }
-        />
-      </Router>
-    </>
-  )
+  const { isAuthenticated, user } = use$(auth.authStore)
+  if (!isAuthenticated) {
+    return <SignInPage />
+  }
+  return <MainApp user={user} />
 }
 ```
-### 3. 使用登录页面组件
+### 登录
 ```typescript
-import { SignInPage } from "@choiceform/shared-auth"
-import { useNavigate } from "react-router"
-import { auth } from "./lib/auth"
+// OAuth 登录
+const handleOAuthSignIn = async () => {
+  const callbackURL = new URL("/dashboard", window.location.origin)
+  const newUserCallbackURL = new URL("/dashboard?isNew=true", window.location.origin)
+  await auth.authActions.signIn(
+    "github",
+    callbackURL.toString(),
+    newUserCallbackURL.toString()
+  )
+}
-function LoginPage() {
-  const navigate = useNavigate()
+// Magic Link 登录
+const handleMagicLink = async (email: string) => {
+  const callbackURL = new URL("/dashboard", window.location.origin)
-  return (
-    <SignInPage
-      auth={auth}
-      title="Your App Title"
-      description="Your app description"
-      provider="github"
-      redirectUrl="/dashboard"
-      onAuthSuccess={() => navigate("/dashboard")}
-      githubButton={(isSigningIn) => (
-        <button disabled={isSigningIn}>
-          {isSigningIn ? "Redirecting to GitHub..." : "Sign in with GitHub"}
-        </button>
-      )}
-    />
+  await auth.authActions.signInWithMagicLink(
+    email,
+    callbackURL.toString()
   )
 }
 ```
-## API 文档
-### `initAuth(config)`
-快速初始化认证系统（使用默认配置）。
-**参数：**
-- `baseURL`: Better Auth API 基础 URL（必需）
-- `tokenStorageKey?`: Token 存储的 localStorage key（默认: `'auth-token'`）
-- `plugins?`: Better Auth 插件列表（默认包含 `organizationClient()`）
-- ~~`defaultRedirectAfterLogin?`~~: (已废弃) 建议在 SignInPage 组件中通过 `redirectUrl` prop 传入
-- ~~`signInPath?`~~: (已废弃) 建议在 ProtectedRoute 组件中通过 `onUnauthorized` 回调处理导航
-**返回：** `AuthInstance`
-### `createAuth(config)`
-创建认证系统实例（更灵活的配置选项）。
-**参数：**
-- `baseURL`: Better Auth API 基础 URL（必需）
-- `tokenStorageKey?`: Token 存储的 localStorage key（默认: `'auth-token'`）
-- `plugins?`: Better Auth 插件列表
-- `callbackURLBuilder?`: 自定义回调 URL 构建函数
-- `getSessionEndpoint?`: 获取 session 的端点路径（默认: `'/v1/auth/get-session'`）
-- ~~`defaultRedirectAfterLogin?`~~: (已废弃) 建议在 SignInPage 组件中通过 `redirectUrl` prop 传入
-- ~~`signInPath?`~~: (已废弃) 建议在 ProtectedRoute 组件中通过 `onUnauthorized` 回调处理导航
-**返回：** `AuthInstance`
-### `AuthInstance`
-认证实例包含以下属性和方法：
-**核心属性：**
-- `authStore`: Legend State store（响应式状态）
-- `authActions`: 认证操作（signIn, signOut, initialize 等）
-- `authComputed`: 计算属性（isInitializing 等）
-- `authClient`: Better Auth 客户端
-- `tokenStorage`: Token 存储工具
-**工具方法（已绑定到实例）：**
-- `getCurrentUser()`: 获取当前用户
-- `getCurrentUserId()`: 获取当前用户ID
-- `getCurrentUserIdSafe()`: 安全获取当前用户ID
-- `isAuthenticated()`: 检查是否已认证
-- `isLoading()`: 检查是否正在加载
-- `isLoaded()`: 检查是否已加载
-- `waitForAuth()`: 等待认证完成
-- `getAuthToken()`: 获取认证 Token
-- `getAuthHeaders()`: 获取认证 Headers
-- `apiClient`: 预配置的 API 客户端（包含 get/post/put/delete 方法）
-- `userManager`: 用户管理器（包含 getUser/getUserId 方法）
-### `AuthSync`
-Better Auth 认证状态同步组件。
-**功能：**
+### 认证状态同步
-- 同步 better-auth 的 session 状态到应用 store
-- 在用户登录成功后自动设置伴生团队（活动组织和团队）
-- 使用响应式状态监听，确保状态同步的实时性
+新用户登录后，使用 `setupCompanionTeam` 设置伴生组织和团队：
-**Props：**
-- `auth`: AuthInstance
-**注意：** 此组件需要在应用的根组件中渲染，通常与 `ProtectedRoute` 一起使用。
-### `ProtectedRoute`
-路由保护组件。
+```typescript
+import { setupCompanionTeam } from "@choiceform/shared-auth"
+// 在认证成功后调用
+setupCompanionTeam(auth, token, {
+  isNewUser: searchParams.get("isNew") === "true",
+  onComplete: () => {
+    // 刷新 session
+  },
+})
+```
-**Props：**
+## API
-- `auth`: AuthInstance
-- `children`: React.ReactNode
-- `onUnauthorized`: () => void - 当用户未认证时的回调函数（用于导航到登录页）
-- `loadingComponent?`: React.ComponentType<{ message?: string }> - 自定义加载组件
-- `loadingMessage?`: string - 加载中消息（默认: `'Checking authentication...'`）
+### `initAuth(config)`
-### `SignInPage`
+快速初始化（使用默认配置）。
-登录页面组件。
+| 参数 | 类型 | 说明 |
+|------|------|------|
+| baseURL | string | OneAuth API 地址 |
+| tokenStorageKey | string | localStorage key（默认 `auth-token`） |
+| plugins | BetterAuthPlugin[] | Better Auth 插件 |
-**Props：**
+### `createAuth(config)`
-- `auth`: AuthInstance
-- `className?`: string - 自定义样式类名
-- `title?`: string - 标题
-- `description?`: string - 描述
-- `provider?`: string - OAuth 提供商（默认: `'github'`）
-- `redirectUrl?`: string - OAuth 回调重定向地址（默认: `'/explore'`）
-- `onAuthSuccess?`: () => void - 认证成功后的回调函数（用于导航）
-- `githubButton?`: (isSigningIn: boolean) => React.ReactNode - 自定义 GitHub 登录按钮渲染函数
-- `beforeElement?`: React.ReactNode - 在登录表单之前渲染的元素
-- `afterElement?`: React.ReactNode - 在登录表单之后渲染的元素
-- `footerText?`: React.ReactNode - 页脚文本
+创建认证实例（完整配置）。
-## 工具函数
+### AuthInstance
-### 使用已绑定的工具方法（推荐）
+| 属性 | 说明 |
+|------|------|
+| authStore | Legend State store |
+| authActions | 认证操作（signIn, signOut 等） |
+| authApi | 认证 API |
+| organizationApi | 组织 API |
+| teamApi | 团队 API |
+| tokenStorage | Token 存储工具 |
-认证实例已包含所有工具方法，可以直接使用：
+### 工具方法
 ```typescript
-import { auth } from "./lib/auth"
-// 获取当前用户
+// 获取用户
 const user = auth.getCurrentUser()
-// 获取当前用户ID
 const userId = auth.getCurrentUserId()
-const userIdSafe = auth.getCurrentUserIdSafe()
-// 检查认证状态
+// 认证状态
 const authenticated = auth.isAuthenticated()
 const loading = auth.isLoading()
 const loaded = auth.isLoaded()
@@ -253,300 +137,72 @@ const loaded = auth.isLoaded()
 // 等待认证完成
 await auth.waitForAuth()
-// 获取认证 Token
-const token = await auth.getAuthToken()
-// 获取认证 Headers
-const headers = await auth.getAuthHeaders()
-// 使用预配置的 API 客户端
-const response = await auth.apiClient.get("/api/users")
-const data = await auth.apiClient.post("/api/data", { name: "test" })
-// 使用用户管理器
-const user = auth.userManager.getUser()
-const userId = auth.userManager.getUserId()
+// Token
+const token = auth.getAuthTokenSync()
+const headers = auth.getAuthHeadersSync()
 ```
-### 使用独立的工具函数
-如果需要独立的工具函数（需要手动传入参数），可以从包中导入：
-```typescript
-import {
-  getCurrentUser,
-  getCurrentUserId,
-  isAuthenticated,
-  getAuthToken,
-  getAuthHeaders,
-  createApiClient,
-  createUserManager,
-} from "@choiceform/shared-auth"
-// 使用独立的工具函数（需要传入 authStore 等参数）
-const user = getCurrentUser(auth.authStore)
-const userId = getCurrentUserId(auth.authStore)
-const authenticated = isAuthenticated(auth.authStore)
-// 创建 API 客户端
-const apiClient = createApiClient(
-  auth.authStore,
-  auth.tokenStorage,
-  auth.authActions,
-  auth.authClient
-)
-// 创建用户管理器
-const userManager = createUserManager(auth.authStore)
-```
-## 类型定义
+## 类型
 ```typescript
 import type {
   SessionUser,
-  Session,
   AuthState,
   AuthConfig,
-  AuthInstance,
-  AuthActions,
-  TokenStorage,
+  Organization,
+  Team,
+  Member,
 } from "@choiceform/shared-auth"
 ```
-### 类型说明
-- `SessionUser`: 用户信息类型
-- `Session`: 会话信息类型
-- `AuthState`: 认证状态类型（包含 user, isAuthenticated, loading 等）
-- `AuthConfig`: 认证配置类型
-- `AuthInstance`: 认证实例类型（`initAuth` 或 `createAuth` 的返回值）
-- `AuthActions`: 认证操作类型
-- `TokenStorage`: Token 存储工具类型
-## 环境变量
-### 必需的环境变量
-- `VITE_AUTH_API_URL`: Better Auth API 基础 URL
-### 示例配置
-参考项目根目录的 `.env.example` 文件：
-```bash
-# .env
-VITE_AUTH_API_URL=http://localhost:4320
-```
-### 向后兼容
-如果你的项目仍在使用 `VITE_CORE_AI_API_URL`，代码会自动向后兼容：
+### SessionUser
 ```typescript
-baseURL: import.meta.env.VITE_AUTH_API_URL || import.meta.env.VITE_CORE_AI_API_URL || "http://localhost:4320"
+interface SessionUser {
+  id: string
+  email: string
+  name: string
+  image?: string
+  metadata?: { color?: string }
+  inherentOrganizationId?: string  // 伴生组织
+  inherentTeamId?: string          // 伴生团队
+  activeOrganizationId?: string
+  activeTeamId?: string
+  // ...
+}
 ```
-但建议迁移到新的 `VITE_AUTH_API_URL`。
-## 响应式状态使用
-由于认证状态使用 Legend State 管理，你可以在 React 组件中使用 `use$` hook 来响应式地访问状态：
+## 响应式状态
 ```typescript
 import { use$ } from "@legendapp/state/react"
 import { auth } from "./lib/auth"
-function UserProfile() {
-  // 响应式获取用户信息
+function Profile() {
   const user = use$(auth.authStore.user)
-  const isAuthenticated = use$(auth.authStore.isAuthenticated)
   const loading = use$(auth.authStore.loading)
-  if (loading) {
-    return <div>Loading...</div>
-  }
+  if (loading) return <Loading />
+  if (!user) return <SignIn />
-  if (!isAuthenticated) {
-    return <div>Please sign in</div>
-  }
-  return (
-    <div>
-      <h1>Welcome, {user?.name}</h1>
-      <p>Email: {user?.email}</p>
-    </div>
-  )
-}
-```
-### 使用计算属性
-```typescript
-import { use$ } from "@legendapp/state/react"
-import { auth } from "./lib/auth"
-function AuthStatus() {
-  // 使用计算属性检查初始化状态
-  const isInitializing = use$(auth.authComputed.isInitializing)
-  if (isInitializing) {
-    return <div>Initializing...</div>
-  }
-  return <div>Ready</div>
+  return <div>Hello, {user.name}</div>
 }
 ```
-## 最佳实践
-### 1. 在组件中使用响应式状态
-优先使用 `use$` hook 来访问响应式状态，而不是直接调用 `getCurrentUser()` 等方法：
-```typescript
-// ✅ 推荐：响应式更新
-const user = use$(auth.authStore.user)
-// ❌ 不推荐：非响应式
-const user = auth.getCurrentUser()
-```
-### 2. 使用 API 客户端进行 API 调用
-使用预配置的 `apiClient` 可以自动处理认证头和处理 401 响应：
-```typescript
-// ✅ 推荐：使用 apiClient
-const response = await auth.apiClient.get("/api/users")
-const data = await response.json()
-// ❌ 不推荐：手动添加认证头
-const headers = await auth.getAuthHeaders()
-const response = await fetch("/api/users", { headers })
-```
-### 3. 等待认证完成
-在进行需要认证的操作前，使用 `waitForAuth()` 确保认证已初始化：
-```typescript
-// ✅ 推荐：等待认证完成
-await auth.waitForAuth()
-if (auth.isAuthenticated()) {
-  // 执行需要认证的操作
-}
-// ❌ 不推荐：直接检查状态（可能尚未初始化）
-if (auth.isAuthenticated()) {
-  // 可能不准确
-}
-```
-### 4. 错误处理
-认证操作可能会失败，确保适当处理错误：
-```typescript
-try {
-  await auth.authActions.signIn("github", redirectUrl)
-} catch (error) {
-  console.error("Sign in failed:", error)
-  // 显示错误提示给用户
-}
-```
-### 5. 退出登录
-退出登录时使用 `signOut` 方法，可以选择性地传入重定向地址：
-```typescript
-async function handleSignOut() {
-  try {
-    // 传入重定向地址，登出后会自动跳转
-    await auth.authActions.signOut("/sign-in")
-    // 或者不传入地址，由调用方手动处理后续导航
-    // await auth.authActions.signOut()
-    // navigate("/sign-in")
-  } catch (error) {
-    console.error("Sign out failed:", error)
-  }
-}
-```
-## 常见问题
-### Q: 如何在非 React 环境中使用？
-A: 可以使用独立的工具函数，它们不依赖 React：
-```typescript
-import { getCurrentUser, isAuthenticated } from "@choiceform/shared-auth"
-const user = getCurrentUser(auth.authStore)
-const authenticated = isAuthenticated(auth.authStore)
-```
-### Q: 如何处理 Token 过期？
-A: `apiClient` 会自动处理 401 响应，当检测到未授权时会调用 `handleUnauthorized`，通常会清除认证状态并重定向到登录页面。
-### Q: 如何自定义认证流程？
-A: 可以使用 `createAuth` 替代 `initAuth`，它提供更多配置选项，包括自定义回调 URL 构建函数等。
-### Q: 伴生团队功能是什么？
-A: 在用户登录成功后，`AuthSync` 组件会自动：
-- 从 OneAuth API (`/v1/organizations/me`) 获取用户的组织信息
-- 调用 better-auth API 设置活动组织 (`/v1/auth/organization/set-active`)
-- 调用 better-auth API 设置活动团队 (`/v1/auth/organization/set-active-team`)
-这确保了用户在登录后拥有正确的权限上下文。如果此功能失败，不会影响登录流程，只会在控制台记录错误信息。
-### Q: 如何禁用伴生团队功能？
-A: 不配置 `VITE_AUTH_API_URL` 环境变量即可。功能会静默跳过。
-## Token 存储机制
-### Token 编码
-为了确保 token 在 localStorage 中安全存储，系统会在存储时自动使用 `encodeURIComponent` 进行编码：
-- **存储时**：token 会自动编码后存储到 localStorage
-- **读取时**：token 从 localStorage 读取后直接使用（编码后的值）
-- **发送请求时**：在构建 Authorization header 时会再次使用 `encodeURIComponent` 编码
-这种双重编码机制确保了：
-1. localStorage 中存储的是编码后的安全值
-2. API 请求时 token 会被正确编码传输
-### Token 存储位置
-Token 默认存储在 localStorage 中，key 为 `auth-token`（可通过 `tokenStorageKey` 配置项自定义）。
 ## 更新日志
-### v0.1.6
-- 🔧 改进：Token 存储时使用 `encodeURIComponent` 编码，确保 localStorage 中安全存储
-- 📝 改进：完善 Token 存储机制文档说明
-### v0.1.2
+### v0.2.0
-- ✨ 新增：登录时自动获取并设置伴生团队功能
-- 🔧 改进：优化错误处理和边缘情况处理
-- 📝 改进：完善代码文档和注释
-- 🐛 修复：修复 token 编码问题，确保 API 调用正常工作
+- 服务器地址更换为 `https://oneauth.choiceform.io`
+- 伴生组织/团队改从 session 获取（`inherentOrganizationId`、`inherentTeamId`）
+- 新增 `onboard` API、Magic Link 支持
+- 移除 UI 组件（`AuthSync`、`ProtectedRoute`、`SignInPage`），由业务端实现
+- 代码清理和优化
-### v0.1.1
+### v0.1.x
 - 初始版本
-## 许可证
+## License
 MIT

package/dist/api/auth-api.d.ts ADDED Viewed

@@ -0,0 +1,28 @@
+/**
+ * 认证 API
+ */
+import type { MagicLinkRequest, SessionUser, SetActiveOrganizationRequest, SetActiveTeamRequest, UpdateUserRequest } from "../types";
+import { type ApiClient } from "./client";
+export declare function createAuthApi(apiClient: ApiClient, baseURL: string): {
+    getSession(token?: string): Promise<SessionUser | null>;
+    getSessionWithToken(token: string): Promise<SessionUser | null>;
+    setActiveOrganization(params: SetActiveOrganizationRequest, token?: string): Promise<void>;
+    setActiveTeam(params: SetActiveTeamRequest, token?: string): Promise<void>;
+    onboard(token: string): Promise<void>;
+    updateUser(data: UpdateUserRequest): Promise<SessionUser | null>;
+    sendMagicLink(params: MagicLinkRequest): Promise<{
+        status: boolean;
+    }>;
+    /**
+     * 为已登录用户绑定密码
+     * 用于通过 OAuth 或 Magic Link 登录的用户设置密码
+     */
+    linkCredential(newPassword: string, token?: string): Promise<void>;
+    /**
+     * 检查邮箱是否已注册
+     * 注意：此 API 可能不存在，调用时需要处理错误
+     */
+    checkEmailExists(email: string): Promise<boolean>;
+};
+export type AuthApi = ReturnType<typeof createAuthApi>;
+//# sourceMappingURL=auth-api.d.ts.map

package/dist/api/auth-api.d.ts.map ADDED Viewed

@@ -0,0 +1 @@

+ {"version":3,"file":"auth-api.d.ts","sourceRoot":"","sources":["../../src/api/auth-api.ts"],"names":[],"mappings":"AAAA;;GAEG;AAEH,OAAO,KAAK,EACV,gBAAgB,EAChB,WAAW,EACX,4BAA4B,EAC5B,oBAAoB,EACpB,iBAAiB,EAClB,MAAM,UAAU,CAAA;AAEjB,OAAO,EAAsB,KAAK,SAAS,EAAE,MAAM,UAAU,CAAA;AAE7D,wBAAgB,aAAa,CAAC,SAAS,EAAE,SAAS,EAAE,OAAO,EAAE,MAAM;uBAEtC,MAAM,GAAG,OAAO,CAAC,WAAW,GAAG,IAAI,CAAC;+BAe5B,MAAM,GAAG,OAAO,CAAC,WAAW,GAAG,IAAI,CAAC;kCAgBjC,4BAA4B,UAAU,MAAM,GAAG,OAAO,CAAC,IAAI,CAAC;0BAepE,oBAAoB,UAAU,MAAM,GAAG,OAAO,CAAC,IAAI,CAAC;mBAe3D,MAAM,GAAG,OAAO,CAAC,IAAI,CAAC;qBAcpB,iBAAiB,GAAG,OAAO,CAAC,WAAW,GAAG,IAAI,CAAC;0BAQ1C,gBAAgB,GAAG,OAAO,CAAC;QAAE,MAAM,EAAE,OAAO,CAAA;KAAE,CAAC;IAc3E;;;OAGG;gCAC+B,MAAM,UAAU,MAAM,GAAG,OAAO,CAAC,IAAI,CAAC;IAgBxE;;;OAGG;4BAC2B,MAAM,GAAG,OAAO,CAAC,OAAO,CAAC;EAqB1D;AAED,MAAM,MAAM,OAAO,GAAG,UAAU,CAAC,OAAO,aAAa,CAAC,CAAA"}