为什么官网 Dashboard 必须扫码登录？

官网不能自己认出你是谁

公开官网可以介绍产品、展示更新日志和每周观察，但不能凭浏览器自己判断用户身份。只要涉及个人跑单数据、OCR 入库或 VIP 权益，就必须回到小程序确认身份。

因此 /dashboard 使用扫码登录：官网生成短有效期 ticket，小程序扫码确认后，官网服务端只给浏览器写入 httpOnly session。浏览器端不保存 openid、unionid，也不接触云开发密钥。

httpOnly session 的意义

httpOnly session 的作用是让浏览器能保持登录，但 JavaScript 读不到 session 内容。这样即使页面脚本只能调用官网 API，也拿不到微信身份原文。

官网 API 再通过 WEB_BRIDGE_ENDPOINT 和 WEB_BRIDGE_TOKEN 调用小程序云端桥接服务。桥接服务只返回当前用户摘要、任务状态和必要结果，不返回订单明细、顾客信息或原始 OCR 文本。

退出登录也要服务端处理

退出登录不是只删前端状态，而是撤销服务端 session 并清除浏览器 cookie。这样刷新页面后，Dashboard 会重新回到扫码登录状态。

FAQ

扫码登录后官网能看到我的 openid 吗？

官网服务端需要用 openid 判断当前用户，但浏览器端不会看到 openid 或 unionid 原文，Umami 埋点也不得写入这些身份字段。

不配置桥接服务会影响官网首页吗？

不会。关闭 WEB_BRIDGE_ENDPOINT 或 token 后，公开页面仍应正常访问，只有 Dashboard 和 Web OCR 降级为不可用。