# Changelog

## v1.2.0 (2026-06-06)

### Features

- **auth**: 替换 user-level token version 为 session-based 认证机制
- **auth**: 支持短信/邮箱验证码注册
- **auth**: 登录时递增 token version 以吊销旧会话
- **auth**: Token 传送方式迁移至 HttpOnly Cookie，支持 version-based 吊销
- **api**: 启用 API 文档端点
- **role**: 新增角色用户批量管理 API
- **role**: 支持增量式权限授予和移除
- **cfg**: 新增用户创建钩子（user creation hook）
- **ui**: 支持 URL 路由中的 `@` 前缀

### Changed

- **cfg**: 默认数据库切换为 SQLite
- **settings**: 用 GORM 结构体查询替换原始 SQL 条件
- **ui**: 简化角色管理界面和认证流程
- **ui**: 用 fetch 替换所有页面中的 axios，提取认证布局
- **ui**: 重构 VBase 认证客户端，支持自动刷新和 onAuthSuccess 回调
- **ui**: 前端统一将 `$vbase` 重命名为 `$auth`

### Fixed

- **ui**: 修复用户获取失败时的优雅降级处理
- **ui**: 修复 vhtml script src 使用作用域路径前缀
- **db**: 修复 longtext 字段类型问题

### Removed

- 移除过期的 todo 和 UI 设计文档