US-02：注册与登录 ✅

目标

作为新用户或已有账户的家属，我想要通过手机号注册新账户或使用密码登录已有账户，以便进入App使用核心监护功能。

前置条件

• 用户已完成隐私政策同意（US-01）
• 用户拥有可接收短信验证码的手机号（新注册）
• 用户已注册过账户（登录场景）

业务时序图

注册流程

登录流程

忘记密码流程

注意事项说明

1. Token安全：获取的Token必须在App端安全存储（如iOS Keychain或Android Keystore），并在后续所有请求的Header中携带。

2. 自动续期：后端需设计Token刷新机制，当Token即将过期时自动刷新，保障用户体验的连续性。

3. 会话清理：密码重置后，应使该账户在所有其他设备上的登录态立即失效，提升账户安全性。

4. 验证码安全：后端需限制同一手机号的验证码发送频率（1分钟内不重复发送），验证码有效期设为5分钟。