TARGETF4Web · 向 Mini App 或宿主授予能力的用户

Scope 与授权确认

让用户理解应用身份、能力用途、数据范围、期限和撤销方式

/identity/consentplatform-identity
UI STUDIOplatform-auth-consent
Web1440 × 900100%
100%
/identity/consent
TARGET UI1440 × 900FIT 100%
REFERENCE VIEWPORT1440 × 900Desktop first · responsive
PRIMARY TASK允许并继续主操作、权限与完成反馈必须同屏可验证
DATA CONTRACTConsentRequestready / loading / empty / error 使用同一 fixture
ACCESSIBILITYKeyboard + WCAG AA焦点顺序、可读名称、对比度进入 UI CI
VISUAL BASELINETARGET · 2026-07-17桌面/移动、浅色/错误态按稳定 Screen ID 留档

IMPLEMENTATION MAP

可以直接拆成开发任务的目标定义

目标稿与当前实现严格分轨;只有产品仓实现、测试与生产证据齐全后,才会转为 current evidence。

01

页面区域

  • 应用身份
  • 请求上下文
  • 能力与用途
  • 期限和风险
  • 允许/拒绝动作
02

用户动作

  • 允许并继续
  • 拒绝授权
  • 查看能力说明
  • 返回宿主
03

必须状态

  • 授权请求就绪
  • 应用与能力加载
  • 没有请求的能力
  • 部分能力或用途不可用
  • 授权服务失败
  • 离线且请求已 stale
  • 应用未验证或策略拒绝
  • 允许或拒绝授权确认
  • 授权回执完成
04

数据契约

  • ConsentRequest
  • CapabilityGrant
  • AppIdentity
  • GrantReceipt

TARGET MODULES

目标页面必须交付的模块

  1. 01应用与开发者身份
  2. 02能力清单
  3. 03数据用途
  4. 04授权期限
  5. 05撤销入口

PRODUCT ROUTE INDEX

身份与会话 的 7 个稳定 Screen ID

同一产品内的页面共享 token、导航和状态语言,但每个 Screen ID 保留自己的字段、数据契约和 QA 基线。

01
统一登录选择/identity/sign-in
Web
02
OTP 验证/identity/verify
Web
03
强认证/identity/mfa
Web
04
设备与会话/identity/sessions
Web
05
Scope 与授权确认/identity/consent
Web
06
账号恢复/identity/recovery
Web
07
无权限与受限资源/identity/forbidden
Web