TARGETF4Admin · 管理开发者身份摘要、会话、授权连接、通知和安全活动的已登录个人

个人账号、安全、授权与偏好中心

聚合身份与开发者安全入口,但让 Auth、IM、Organization、App 和 Bot 继续拥有各自的数据与高风险命令

/console/myminiapp-open-platform
UI STUDIOtarget-open-personal-security
Admin1440 × 900100%
100%
/console/my
TARGET UI1440 × 900FIT 100%
OPEN PLATFORM / PERSONALAccount & Security
AN
F4 TARGET · NOT PRODUCT UI

个人账号与安全中心

聚合身份摘要、开发者会话、授权连接和偏好入口;数据仍由 Auth、IM、Organization 与资源服务分别持有。

i
当前代码边界K18 已补 MySQL Session Registry、会话列表与 current/single/others revoke;im-core 已有设备和通知 API,但 Developer Portal JWT 不能直接调用。产品 UI、设备联邦、consumer active-session、授权管理和跨域审计仍是 TARGET。
SOURCE VERIFIED
IdentityEmail OTPreits-auth · currentCURRENT
Developer session1 activecurrent token onlyCURRENT
Other devices2 samplefederated read modelSAMPLE
Security actions3 targetMFA · revoke · consentTARGET
PRIMARY IDENTITY

个人资料与登录标识

PARTIAL CURRENT
AN
Anika N.Developer · individual contextim:uid:•••142
Email
de•••••@reits.tech OTP VERIFIED
Auth client
developer-portal
Scopes
developer:read · developer:write
Display profile
im-core adapter NOT WIRED
Open Platform only stores subject reference, never a second password or profile truth.
LOGIN & SESSION

当前会话和设备

Current browserSafari · macOS · Singaporesession ses_•••A91 · expires in 6d 18h
CURRENT
Matrix X · iPhoneTrusted device · Singaporeim-core sample · 8 minutes ago
SAMPLE
Chrome · TokyoReview location changefederated sample · yesterday 22:14
REVIEW
单会话撤销和全部退出均需 K01 server contract。
AUTHORIZATION & CONNECTIONS

组织关系和应用授权

RA
REITS APACOrganization membership · Developerorg_•••7A · app scope: 2
SAMPLE
M
Matrix SimHost capability consent · session-boundmarket.read · storage.local
CONSENT TARGET
Effective access is resource-owned组织角色、App Grant 和用户 Consent 分开计算;本页只显示聚合摘要。
DEVELOPER NOTIFICATIONS

安全与平台更新

TARGET ADAPTER

Security alertsNew login, credential and access changes

Release updatesPublish, gateway sync and rollback status

Developer announcementsK09D published notices only

Quiet hours22:00–08:00 · security alerts bypassSGT⌄

im-core notification preferences exist, but the developer-specific policy adapter is not implemented.
DEVELOPER CREDENTIAL BOUNDARY

凭证属于资源,不属于个人档案

NO PERSONAL TOKEN
APPApplication credentialsApp settings · environment scoped
SVCService accountsOrganization · workload identity
BOTBot tokensBot resource · rotate / revoke
!禁止创建长期“个人 API Token”替代 ServicePrincipal;secret 只显示一次,列表、日志和导出永不回显。
SECURITY ACTIVITY · STRUCTURE SAMPLE

身份、授权和凭证事件

TimeEventActor / clientResourceResultReceipt
Session introspectedYou · developer-portalcurrent sessionAllowedaud_•••91
Organization grant viewedYou · portalorg_•••7AAllowedaud_•••72
Credential rotation requestedservice principalapp_•••41Reviewaud_•••58
!
账号生命周期不由开放平台拥有删除开发者档案不会删除统一 Auth Subject、IM、Booking 或财务记录。账号导出、删除、恢复和 legal hold 必须进入统一身份与数据主体流程。
REFERENCE VIEWPORT1440 × 900Desktop first · responsive
PRIMARY TASK执行安全检查主操作、权限与完成反馈必须同屏可验证
DATA CONTRACTAuthSubjectSummaryready / loading / empty / error 使用同一 fixture
ACCESSIBILITYKeyboard + WCAG AA焦点顺序、可读名称、对比度进入 UI CI
VISUAL BASELINETARGET · 2026-07-17桌面/移动、浅色/错误态按稳定 Screen ID 留档

IMPLEMENTATION MAP

可以直接拆成开发任务的目标定义

目标稿与当前实现严格分轨;只有产品仓实现、测试与生产证据齐全后,才会转为 current evidence。

01

页面区域

  • 个人设置导航
  • CURRENT/TARGET 边界
  • 身份与 Scope
  • 当前/其他会话
  • 关系与授权
  • 通知偏好
  • 资源凭证入口
  • 活动与危险区
02

用户动作

  • 执行安全检查
  • 查看当前会话
  • 退出当前会话
  • 撤销其他会话
  • 管理授权
  • 更新通知偏好
  • 前往资源凭证
  • 打开身份中心
  • 查看审计回执
03

必须状态

  • 个人安全中心就绪
  • 跨域摘要加载
  • 只有当前会话
  • 设备/组织/通知部分失败
  • 账号摘要失败
  • 离线只读安全快照
  • 主体上下文受限
  • 退出其他会话确认
  • 安全操作已受理
04

数据契约

  • AuthSubjectSummary
  • DeveloperSession
  • DeviceSessionSummary
  • OrganizationRelationship
  • UserCapabilityConsent
  • DeveloperNotificationPreference
  • CredentialResourceLink
  • SecurityActivity
  • FederatedActionReceipt

TARGET MODULES

目标页面必须交付的模块

  1. 01个人身份摘要
  2. 02当前 DeveloperSession
  3. 03设备与会话
  4. 04组织关系
  5. 05应用 Consent
  6. 06开发者通知
  7. 07凭证边界
  8. 08安全活动
  9. 09账号生命周期边界

PRODUCT ROUTE INDEX

开放平台 · 个人账号 的 38 个稳定 Screen ID

同一产品内的页面共享 token、导航和状态语言,但每个 Screen ID 保留自己的字段、数据契约和 QA 基线。

01
开发者登录/login
Web
02
我的小程序/apps
Web
03
创建小程序/apps/new
Web
04
应用发布/apps/:id/publish
Web
05
应用索引与控制面健康/apps
Admin
06
三步创建应用/apps/new
Admin
07
上传、审核与原子发布/apps/:appId/releases/new
Admin
08
应用基本信息与生命周期/apps/:appId/settings
Admin
09
环境、回调与凭证/apps/:appId/config
Admin
10
版本历史、对比与回滚/apps/:appId/versions
Admin
11
接口、Scope 与使用量/apps/:appId/capabilities
Admin
12
能力申请与审核/apps/:appId/capability-requests
Admin
13
组织目录与企业边界/mini-company/list
Admin
14
创建与验证企业/mini-company/create
Admin
15
开发治理概览/console/development
Admin
16
开发者身份与资源关系/console/developer
Admin
17
成员、邀请与离职治理/console/member
Admin
18
角色、策略与有效权限/console/role
Admin
19
服务账号与工作负载身份/console/service-accounts
Admin
20
操作、授权与安全审计/console/log
Admin
21
机器人目录与运行健康/robot/list
Admin
22
创建机器人与最小授权/robot/create
Admin
23
机器人基本信息与生命周期/robot/baseInfo/:id
Admin
24
事件订阅与开发配置/robot/devConfig/:id
Admin
25
命令定义、权限与测试/robot/command/:id
Admin
26
Bot Token 与运行凭证/robot/token/:id
Admin
27
事件交付、重试与 Redelivery/robot/:id/deliveries
Admin
28
支付订单与资金生命周期/mini/:type/paymentOrders/:id
Admin
29
用户数据、授权与主体请求/mini/:type/userData/:id
Admin
30
支付能力申请与独立复核/mini/:type/payApply/:id
Admin
31
组织财务、结算与对账/console/finance
Admin
32
公共开发者首页与能力总览/
Web
33
Mini App 产品、Quickstart 与宿主边界/mini
Web
34
企业开发与组织治理介绍/mini-company
Web
35
机器人、命令与事件自动化介绍/robot
Web
36
商业合作、场景准入与能力边界/business
Web
37
平台公告、变更影响与订阅中心/notice
Web
38
个人账号、安全、授权与偏好中心/console/my
Admin