校内统一登录平台产品系统

立项主要是为了解决多业务系统账号体系分散、重复登录、第三方登录接入不统一的问题。公司内部后台、业务平台和外部应用越来越多，如果每个系统都单独维护用户、密码、微信登录和权限配置，后期维护成本高，也容易出现安全和审计盲区。因此项目定位为统一身份认证中心，面向企业内部管理系统、SaaS 平台、多端业务应用等场景，提供标准OAuth2/OIDC 登录授权能力，同时支持微信生态登录接入，让业务系统可以用统一方式完成用户认证、授权和用户信息获取。

项目主要包含用户认证、OAuth2/OIDC 授权、应用管理、用户管理、微信渠道管理、审计日志、授权确认页和管理后台等模块。用户侧支持账号登录、Token 刷新、退出登录、个人资料维护，以及公众号/企业微信登录绑定。业务系统可以通过授权码模式获取 access_token、refresh_token 和 id_token，并通过 UserInfo 接口读取用户基础资料、邮箱、手机号等信息。管理端可以创建 OAuth 应用，配置 Client ID、Client Secret、回调地址、授权方式和 scope 权限，也可以管理用户状态、查看登录记录、绑定微信渠道、追踪关键操作日志。系统还提供 OIDC Discovery、JWKS、授权确认页面等标准能力，方便第三方系统快速接入。

我主要负责后端认证授权流程、OAuth2/OIDC 接口、应用权限配置、微信登录链路、管理后台对接以及部分问题排查和修复。后端使用 Go 语言实现，基于 Gin 做 HTTP 服务，GORM 负责数据库访问，JWT 负责 access_token、refresh_token、id_token 的签发和校验，前端管理后台和授权页使用 Vue + Vite 实现。项目采用 handler、service、repository 分层结构，方便把接口处理、业务逻辑和数据访问拆开维护。实现上的难点主要在 OAuth2/OIDC 标准流程、安全校验和第三方登录状态衔接，比如 redirect_uri 严格校验、state 防 CSRF、scope 授权范围控制、授权码一次性使用、Token 与客户端绑定、微信登录后回到原 OAuth 授权流程等。