Zuncle 53e5d81fa8 fix(auth): 商品详情接口移至公开路由，修复未登录浏览触发登录弹窗 ...

问题背景：
- 平台审核失败，原因：小程序页面未完整浏览即要求授权登录，属于登录规范不合规
- GET /api/app/products/:id 位于认证路由组，未登录用户访问返回 401，
  触发前端全局拦截器弹出"账号登录已过期"弹窗

修改内容：
1. router.go: 将 GET /products/:id 从 appAuthApiRouter（认证组）
   移至 appPublicApiRouter（公开组），允许未登录用户浏览商品详情
2. product.go: 针对公开端点增加安全加固
   - 增加商品 ID 参数校验（ParseInt 错误和 id<=0）
   - 将兜底错误信息从 validation.Error(err) 改为通用提示
     "商品信息获取失败"，防止原始 DB 错误泄露给未认证请求

影响范围：
- 仅影响 GET /api/app/products/:id 端点
- GET /api/app/products（商品列表）仍保留在认证组
- 该 handler 不依赖 JWT session 上下文，移至公开组后功能无变化
- 返回数据仅包含商品元信息（名称、图片、价格、库存），不含用户敏感数据

2026-03-26 14:35:25 +08:00

..

banner.go

feat: Add user spending dashboard, update database schema, and refine various API endpoints and service logic.

2026-02-21 21:33:19 +08:00

categories.go

feat: Add user spending dashboard, update database schema, and refine various API endpoints and service logic.

2026-02-21 21:33:19 +08:00

coupon_transfer.go

feat: Add user spending dashboard, update database schema, and refine various API endpoints and service logic.

2026-02-21 21:33:19 +08:00

notice.go

feat: Add user spending dashboard, update database schema, and refine various API endpoints and service logic.

2026-02-21 21:33:19 +08:00

product_category.go

feat: Add user spending dashboard, update database schema, and refine various API endpoints and service logic.

2026-02-21 21:33:19 +08:00

product.go

fix(auth): 商品详情接口移至公开路由，修复未登录浏览触发登录弹窗

2026-03-26 14:35:25 +08:00

store_test.go

feat: Add user spending dashboard, update database schema, and refine various API endpoints and service logic.

2026-02-21 21:33:19 +08:00

store.go

fix: 修复过期优惠券仍可兑换/使用的漏洞

2026-03-18 21:58:25 +08:00