Appearance
文件:core/dependencies.py
负责关卡访问权限校验。
函数定义与行为
_extract_bearer_token(request: Request) -> str | None
从 Authorization: Bearer <token> 中提取 token,未命中返回 None。
check_level_permission(required_level: int)
返回一个依赖函数 _checker,用于 FastAPI 依赖注入。
校验流程
required_level == 0:直接放行,并设置request.state.player。- 缺 token:
401 Missing token。 - token 解析失败:
401 Invalid token。 - 指纹不匹配:
401 Fingerprint mismatch。 - 关卡等级不足:
403 Level locked。 - 通过:将 payload 写入
request.state.player。