a620906209
ad2c05779d
後端: - AdminStatsController:總會員/教練/課程數統計 API - AdminUserController:會員與教練列表、詳情、啟用/停用、教練驗證(toggle 反轉語意) - AdminOfferController:全平台課程列表與刪除 - routes/api.php:新增 /api/admin/stats、members、providers、offers 等路由 前端(frontend/): - adminAuth store、adminAxios(第三套獨立認證) - /admin/* 路由群組 + requiresAdmin guard - AdminNavBar、AdminLayout - App.vue:isCoachPage → isBackofficePage(/coach/* 和 /admin/* 皆隱藏會員 NavBar) - LoginView、DashboardView(統計卡片) - MembersView、ProvidersView(含驗證操作)、OffersView(含刪除確認) OpenSpec: - 新增 specs:admin-auth / admin-user-management / admin-offer-management / admin-stats / admin-panel-ui - 歸檔:openspec/changes/archive/2026-05-10-admin-panel Co-Authored-By: Claude Sonnet 4.6 (1M context) <noreply@anthropic.com>
1.2 KiB
1.2 KiB
ADDED Requirements
Requirement: 管理員登入
後端 SHALL 提供 POST /api/admin/login(現有 AuthController 方法),驗證 email/password 並確認 role=admin,回傳 Bearer token。
Scenario: 正確帳密登入
- WHEN 管理員送出正確 email 與 password
- THEN 回傳 HTTP 200,
{ status: true, data: { user, token, token_type: "Bearer" } }
Scenario: 非 admin 角色帳號嘗試登入
- WHEN role 非 admin 的帳號嘗試呼叫此端點
- THEN 回傳 HTTP 401,
{ status: false, message: "電子郵件或密碼錯誤" }
Requirement: 管理員登出
後端 SHALL 提供 POST /api/admin/logout(需 Bearer token),撤銷當前 token。
Scenario: 登出成功
- WHEN 已登入管理員送出登出請求
- THEN 回傳 HTTP 200,
{ status: true, message: "..." },token 失效
Requirement: 管理員個人資料
後端 SHALL 提供 GET /api/admin/profile(需 Bearer token),回傳管理員基本資訊與 AdminProfile。
Scenario: 取得個人資料
- WHEN 已登入管理員送出 GET 請求
- THEN 回傳 HTTP 200,包含 name / email / role / adminProfile(position / department)