fix(jwt): 修复仅配置小时时会话提前失效问题

- 将 jwt.access_token_expire_minutes 默认值改为 0，未显式配置时回退 expire_hour - 调整配置校验为允许 0，仅拒绝负数并补充优先级注释 - 新增配置与认证服务单元测试，覆盖分钟优先与小时回退场景 - 更新示例配置文档，明确分钟/小时优先级与默认行为
2026-02-22 17:37:35 +08:00
parent 0b32f61062
commit c67f02eaf0
5 changed files with 121 additions and 9 deletions
--- a/deploy/.env.example
+++ b/deploy/.env.example
@@ -186,6 +186,11 @@ ADMIN_PASSWORD=
 # Generate a secure secret: openssl rand -hex 32
 JWT_SECRET=
 JWT_EXPIRE_HOUR=24
+# Access Token 有效期（分钟）
+# 优先级说明：
+# - >0: 按分钟生效（优先于 JWT_EXPIRE_HOUR）
+# - =0: 回退使用 JWT_EXPIRE_HOUR
+JWT_ACCESS_TOKEN_EXPIRE_MINUTES=0

 # -----------------------------------------------------------------------------
 # TOTP (2FA) Configuration