WebSocket 签名 / 过期最小骨架
这页先把 viewer_token 的 signature_mode 和 expires_at 固定下来。
当前先把 signature_mode / issued_at / expires_at 串起来,让实时 token 从“能用”再往“像样可控”走一步。
当前最小签名语义
先把签名模式和过期行为说清楚。
signature_mode:static-demo-signature
tokenIssuedAt / tokenExpiresAt:当前随 token 一起返回
token 过期:当前直接返回 401 + AUTH_002
viewer_token:先验签名模式与过期,再进入 role / channel 边界
当前先用静态签名样例,不做真正加密签名
执行边界
这层已经补了签名 / 过期语言,但仍不是正式认证系统。
这层是最小签名 / 过期骨架,不是正式 JWT、HMAC 或 refresh token 体系。
先把 signature_mode 和 expires_at 语义固定下来,让 token 不再只是一个裸字符串。
后面如果继续推进,再补正式签名、刷新令牌、durable cursor 和客户端恢复策略。