access_token_ttl 默认改为 6 小时过期，并且允许从 .env 定义

Author: Bkm016

.claude/settings.local.json

@@ -1,7 +1,11 @@
 {
   "permissions": {
     "allow": [
-      "Bash(cargo check:*)"
+      "Bash(cargo check:*)",
+      "Bash(grep:*)",
+      "WebSearch",
+      "Bash(pnpm add:*)",
+      "Bash(npm run build:*)"
     ]
   }
 }

backend/.env.example

@@ -8,6 +8,9 @@ HC_API_BASE=http://localhost:8080
 HC_JWT_SECRET=please-set-a-strong-random-secret-32chars
 HC_JWT_ISSUER=hypercraft-api
 HC_JWT_AUDIENCE=hypercraft-clients
+# JWT Token 有效期（秒）
+# HC_ACCESS_TOKEN_TTL=21600    # Access Token 有效期（默认 6 小时）
+# HC_REFRESH_TOKEN_TTL=604800  # Refresh Token 有效期（默认 7 天）
 # 逗号分隔命令名（仅文件名）
 HC_ALLOWED_COMMANDS=java.exe,node.exe
 # 分号分隔绝对路径前缀

backend/hypercraft-core/src/user/manager.rs

@@ -6,6 +6,7 @@ use crate::error::{Result, ServiceError};
 use chrono::Utc;
 use serde_json;
 use std::collections::HashMap;
+use std::env;
 use std::fs;
 use std::path::{Path, PathBuf};
 use tracing::{info, instrument};
@@ -37,13 +38,24 @@ pub struct UserManager {
 impl UserManager {
     /// 创建新的用户管理器
     pub fn new<P: AsRef<Path>>(data_dir: P, jwt_secret: String) -> Self {
+        // 从环境变量读取 TTL，如果未设置则使用默认值
+        let access_token_ttl = env::var("HC_ACCESS_TOKEN_TTL")
+            .ok()
+            .and_then(|s| s.parse().ok())
+            .unwrap_or(6 * 60 * 60); // 默认 6 小时
+
+        let refresh_token_ttl = env::var("HC_REFRESH_TOKEN_TTL")
+            .ok()
+            .and_then(|s| s.parse().ok())
+            .unwrap_or(7 * 24 * 3600); // 默认 7 天
+
         Self {
             data_dir: data_dir.as_ref().to_path_buf(),
             jwt_secret,
             jwt_issuer: DEFAULT_JWT_ISSUER.to_string(),
             jwt_audience: DEFAULT_JWT_AUDIENCE.to_string(),
-            access_token_ttl: 15 * 60,        // 15 分钟
-            refresh_token_ttl: 7 * 24 * 3600, // 7 天
+            access_token_ttl,
+            refresh_token_ttl,
         }
     }