'', // 默认本地应用兼容回退（建议优先使用 route.default_app） 'single_app' => 'index', // 插件机制配置 'plugin' => [ // 插件编码 => 前缀 或 前缀数组，配置后覆盖插件默认前缀 'bindings' => [], // 插件 API 统一入口前缀，例如 /api/{plugin}/... 'api_prefix' => 'api', // 动态插件切换默认关闭，仅在显式开启时作为调试或兼容入口 'switch' => [ 'enabled' => false, 'query' => '_plugin', 'header' => 'X-Plugin-App', ], ], // 是否启用路由 'with_route' => true, // 超级用户账号 'super_user' => 'admin', // 默认时区 'default_timezone' => 'Asia/Shanghai', // 表现层模式：view 仅渲染页面，api 仅返回 JSON，mixed 根据控制器命名空间、Token 请求头与 Accept 自动切换 'presentation' => [ 'mode' => 'mixed', 'api_header' => 'Authorization', ], // 后台 JWT 有效期（秒，0 表示不过期） 'system_token_expire' => 604800, // 后台 JWT 认证 Cookie 名称（Authorization 优先，其次读取此 Cookie） 'system_token_cookie' => 'system_access_token', // 上传令牌有效期（秒） 'system_upload_token_expire' => 1800, // Token 会话默认有效期（秒，0 表示不过期） 'token_session_expire' => 7200, // Token 会话读取时是否自动续期 'token_session_touch' => true, // Token 会话惰性清理间隔（秒） 'token_session_gc_interval' => 300, // Token 会话指定缓存仓库，留空使用默认仓库 'token_session_store' => '', // 认证 Cookie 中的 Token 是否加密存储（Header 中仍使用原始 Bearer Token） 'token_cookie_encrypt' => true, // 认证 Cookie Token 加密密钥，留空默认复用 jwtkey 'token_cookie_secret' => '', // 终端账号 JWT 认证 Cookie 名称（Authorization 优先，其次读取此 Cookie） 'account_token_cookie' => 'account_access_token', // 存储管理器实现类（由 System 插件提供默认实现） 'storage_manager_class' => \plugin\system\storage\StorageManager::class, // CORS 启用状态（默认开启跨域） 'cors_on' => true, // CORS 配置跨域域名（仅需填域名，留空则自动域名） 'cors_host' => [], // CORS 授权请求方法 'cors_methods' => 'GET,PUT,POST,PATCH,DELETE', // CORS 是否允许携带 Cookie 等凭证 'cors_credentials' => false, // CORS 跨域头部字段 'cors_headers' => 'X-Device-Code,X-Device-Type', // X-Frame-Options 配置 'cors_frame' => 'sameorigin', // RBAC 登录页面（填写登录地址） 'rbac_login' => '', // RBAC 忽略应用（填写应用名称） 'rbac_ignore' => ['index'], // 显示错误消息内容，仅生产模式有效 'error_message' => '页面错误！请稍后再试～', // 异常状态模板配置，仅生产模式有效 'http_exception_template' => [ 404 => syspath('public/static/theme/err/404.html'), 500 => syspath('public/static/theme/err/500.html'), ], ];