From 6680afaa4a7c09b4232d79d14e0c3f39390d8b2d Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E5=A2=A8=E6=A2=93=E6=9F=92?= <1787882683@qq.com>
Date: Wed, 3 Dec 2025 11:31:13 +0800
Subject: [PATCH] =?UTF-8?q?feat:=20=E6=9B=B4=E6=96=B0=20token=20=E5=A4=84?=
 =?UTF-8?q?=E7=90=86=E9=80=BB=E8=BE=91=EF=BC=8C=E6=B8=85=E9=99=A4=20Cookie?=
 =?UTF-8?q?=20=E5=B9=B6=E8=A6=81=E6=B1=82=E7=94=A8=E6=88=B7=E9=87=8D?=
 =?UTF-8?q?=E6=96=B0=E7=99=BB=E5=BD=95=EF=BC=9B=E4=BF=9D=E7=95=99=20first?=
 =?UTF-8?q?=5Fsetup=5Fcompleted=20=E7=8A=B6=E6=80=81?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 src/webui/routes.py        |  8 ++++----
 src/webui/token_manager.py | 20 ++++++++++++++++++--
 2 files changed, 22 insertions(+), 6 deletions(-)

diff --git a/src/webui/routes.py b/src/webui/routes.py
index 2c0fc9f7..96942f1d 100644
--- a/src/webui/routes.py
+++ b/src/webui/routes.py
@@ -223,9 +223,9 @@ async def update_token(
         # 更新 token
         success, message = token_manager.update_token(request.new_token)
         
-        # 如果更新成功，更新 Cookie
+        # 如果更新成功，清除 Cookie，要求用户重新登录
         if success:
-            set_auth_cookie(response, request.new_token)
+            clear_auth_cookie(response)
 
         return TokenUpdateResponse(success=success, message=message)
     except HTTPException:
@@ -272,8 +272,8 @@ async def regenerate_token(
         # 重新生成 token
         new_token = token_manager.regenerate_token()
         
-        # 更新 Cookie
-        set_auth_cookie(response, new_token)
+        # 清除 Cookie，要求用户重新登录
+        clear_auth_cookie(response)
 
         return TokenRegenerateResponse(success=True, token=new_token, message="Token 已重新生成")
     except HTTPException:
diff --git a/src/webui/token_manager.py b/src/webui/token_manager.py
index 69abf1d8..17e3f068 100644
--- a/src/webui/token_manager.py
+++ b/src/webui/token_manager.py
@@ -160,13 +160,29 @@ class TokenManager:
 
     def regenerate_token(self) -> str:
         """
-        重新生成 token
+        重新生成 token（保留 first_setup_completed 状态）
 
         Returns:
             str: 新生成的 token
         """
         logger.info("正在重新生成 WebUI Token...")
-        return self._create_new_token()
+        
+        # 生成新的 64 位十六进制字符串
+        new_token = secrets.token_hex(32)
+        
+        # 加载现有配置，保留 first_setup_completed 状态
+        config = self._load_config()
+        old_token = config.get("access_token", "")[:8] if config.get("access_token") else "无"
+        first_setup_completed = config.get("first_setup_completed", True)  # 默认为 True，表示已完成配置
+        
+        config["access_token"] = new_token
+        config["updated_at"] = self._get_current_timestamp()
+        config["first_setup_completed"] = first_setup_completed  # 保留原来的状态
+        
+        self._save_config(config)
+        logger.info(f"WebUI Token 已重新生成: {old_token}... -> {new_token[:8]}...")
+        
+        return new_token
 
     def _validate_token_format(self, token: str) -> bool:
         """