beaver_project/docs/ui-ux/pages/auth-login.md

# 认证门户：登录页 UI/UX

## 1. 页面定义

| 项目 | 内容 |
| --- | --- |
| 页面名称 | 认证门户登录页 |
| 真实页面路由 | `/login?next=<目标路径>` |
| 页面实现 | `auth-portal/src/app/login/page.tsx` |
| 样式实现 | `auth-portal/src/app/globals.css` |
| API 客户端 | `auth-portal/src/lib/auth-client.ts` |
| 主应用入口关系 | 主应用 `/login` 只显示跳转提示并重定向到认证门户，不承载登录表单 |
| 核心任务 | 输入用户名和密码，完成认证后通过 handoff 返回目标工作区页面 |
| 测试状态 | 已完成修复并复测通过；所有实测视口无横向越界、无小点击目标、无首屏控件出界 |

## 2. 信息架构与组件层级

```text
portal-page
├── portal-toolbar                         层级 z-index: 10，右上角
│   └── LanguageSwitcher
│       ├── Lang 标签
│       ├── ZH 按钮
│       └── EN 按钮
└── auth-page                              全屏背景层
    └── portal-panel                       登录卡片定位容器
        └── auth-card.login-card           登录主容器，手机竖屏与横屏均做紧凑适配
            ├── Boardware Logo
            ├── 页面标题
            ├── auth-form
            │   ├── 用户名字段
            │   │   ├── 可见 label
            │   │   ├── 用户图标
            │   │   └── 用户名 input
            │   ├── 密码字段
            │   │   ├── 可见 label
            │   │   ├── 锁图标
            │   │   ├── 密码 input
            │   │   └── 显示或隐藏密码按钮
            │   ├── 错误信息区域
            │   └── 登录提交按钮
            ├── “或”分隔线
            └── 注册引导与注册链接
```

### 层级关系

- 背景图属于最低视觉层，用于传达产品品牌和 Agent/Memory/Tools 等能力氛围。
- 登录卡片是唯一主任务容器，具有半透明白色表面、边框和阴影。
- 语言切换器脱离登录卡片，绝对定位在页面右上角，`z-index: 10`。
- 表单错误位于密码字段与登录按钮之间，属于当前提交动作的内联反馈。
- 页面无弹窗、抽屉或二级详情层。

## 3. 布局与大概位置

### 桌面与宽屏，大于 920px

- 页面占满视口，背景图居中并 `cover`。
- 登录卡片位于页面右侧，垂直居中。
- `portal-panel` 宽度使用 `clamp(360px, 34vw, 560px)`。
- 页面右侧留白由 `clamp(24px, 8vw, 128px)` 控制。
- 语言切换器固定在右上角，距顶部约 `20px`，距右侧约 `24px`。
- 实测 `1365×900` 和 `1920×1080` 无横向越界、无组件重叠。

### 平板与中等宽度，小于等于 920px

- 登录卡片从右侧布局切换为水平居中、靠近页面底部。
- 容器最大宽度约 `520px`。
- 页面顶部保留品牌背景展示空间。
- 实测 `768×1024` 和 `1024×768` 无横向越界、无组件重叠。

### 手机，小于等于 640px

- 页面左右边距约 `16px`。
- 登录卡片在矮屏手机下进入紧凑节奏，缩小 Logo、标题和表单间距。
- 输入框高度约 `54px`，字号 `16px`，可避免 iOS 输入自动缩放。
- `320×568`、`375×667`、`390×844` 均可在首屏完整展示主要内容。

### 手机横屏

- 实测 `844×390` 时使用横屏紧凑布局，主要控件完整位于视口内。
- 页面无横向越界，无双层滚动。

## 4. 页面状态

| 状态 | 当前表现 | UX 目的 | 测试结论 |
| --- | --- | --- | --- |
| 初始状态 | 显示 Logo、标题、空用户名和密码、登录按钮、注册入口 | 清晰建立品牌和唯一主任务 | 通过 |
| 输入状态 | 输入框显示文本；密码默认掩码 | 防止密码旁观泄露 | 通过 |
| 密码可见状态 | 点击眼睛按钮后，密码类型切换为 `text`，按钮名称同步变为“隐藏密码” | 降低密码输入错误 | 通过 |
| 浏览器必填校验 | 空表单提交被浏览器阻止，并聚焦用户名 | 避免无效网络请求 | 通过 |
| 提交中 | 登录按钮禁用，并显示“登录中...” | 防止重复提交，告知请求正在处理 | 通过 |
| 登录失败 | 在密码字段下方显示友好错误，按钮恢复可用，错误区域可被播报并获得焦点 | 让用户修正凭据后重试 | 通过 |
| 登录成功 | 构造 `/handoff?code=...&next=...` 并使用 `location.replace` 跳转 | 安全把认证结果交给目标工作区，并避免返回到已提交登录页 | 通过 |
| 语言切换 | ZH/EN 立即更新字段、错误和辅助文案，并写入 cookie/localStorage | 支持中英文用户并保持选择 | 通过，刷新后保持 |
| 注册跳转 | 跳转到 `/register` 并保留 `next` 参数 | 注册完成后仍返回原目标页 | 通过 |

## 5. 操作与 UX 逻辑

| 操作 | 触发方式 | 状态变化与反馈 | UX 目的 | 当前结果 |
| --- | --- | --- | --- | --- |
| 切换中文或英文 | 点击右上角 ZH/EN | 当前语言按钮高亮；页面文案立即更新；刷新后保持 | 降低语言理解成本 | 正常 |
| 聚焦用户名或密码 | 点击或 Tab | 输入框边框、背景和外部阴影变化 | 明确当前输入位置 | 正常 |
| 输入用户名 | 键盘输入 | 受控输入更新，支持 `autocomplete=username` | 减少重复输入 | 正常 |
| 输入密码 | 键盘输入 | 默认掩码，支持 `autocomplete=current-password` | 保护敏感信息并支持密码管理器 | 正常 |
| 显示或隐藏密码 | 点击眼睛图标 | `password/text` 类型切换，可访问名称同步切换 | 帮助用户核对密码 | 正常 |
| 空表单提交 | 点击提交或按 Enter | 浏览器原生 required 校验阻止请求并聚焦用户名 | 及早阻止无效操作 | 正常 |
| 有效表单提交 | 点击提交或在密码框按 Enter | 清空旧错误；按钮禁用；显示加载文案；发起登录请求 | 提供明确进度并防止重复提交 | 正常 |
| 登录失败 | API 返回失败 | 显示本地化错误；按钮恢复可用；错误区域 `role="alert"`/`aria-live` 并获得焦点 | 支持修正后重试 | 正常 |
| 登录成功 | API 返回 token 和 handoff code | 使用 `location.replace` 前往目标前端 handoff 页，保留 `next` | 完成认证并返回原任务 | 正常 |
| 前往注册 | 点击注册链接 | 前往注册页并保留 `next` | 为无账号用户提供明确替代路径 | 正常 |

## 6. 响应式测试矩阵

测试日期：2026-06-04。浏览器：Playwright Chromium。

| 视口 | 横向越界 | 页面纵向滚动 | 卡片内部滚动 | 卡片完整位于视口 | 结论 |
| --- | --- | --- | --- | --- | --- |
| `320×568` | 无 | 无 | 无 | 是 | 通过 |
| `375×667` | 无 | 无 | 无 | 是 | 通过 |
| `390×844` | 无 | 无 | 无 | 是 | 通过 |
| `844×390` 横屏 | 无 | 无 | 无 | 是 | 通过 |
| `768×1024` | 无 | 无 | 无 | 是 | 通过 |
| `1024×768` | 无 | 无 | 无 | 是 | 通过 |
| `1365×900` | 无 | 无 | 无 | 是 | 通过 |
| `1920×1080` | 无 | 无 | 无 | 是 | 通过 |

## 7. 可访问性与触控检查

### 已通过

- 页面存在一个清晰的 `h1`。
- Logo 有 `alt="Boardware logo"`。
- 用户名和密码均存在与 input 关联的 label。
- Tab 顺序符合 DOM 和视觉顺序：ZH → EN → 用户名 → 密码 → 显示密码 → 登录 → 注册。
- 密码显示按钮具有动态可访问名称。
- 用户名和密码支持浏览器自动填充。
- 输入框、语言按钮、显示密码按钮、提交按钮和注册链接的实际命中区域均不小于 `44×44px`。
- 登录按钮具有本地化可访问名称。
- 登录失败错误使用 `role="alert"` 与 `aria-live`，并在失败后聚焦错误区域。

### 待继续观察

- 本轮未使用真实屏幕阅读器做端到端朗读，只通过 DOM、焦点和 Playwright 辅助信息验证。
- 登录背景图片仍可继续做 WebP/AVIF 与响应式加载优化。

## 8. 已修复问题与遗留优化

### 已修复：手机横屏双层纵向滚动

- 复现：使用 `844×390` 访问登录页。
- 用户看到：卡片底部超出首屏；页面可滚动，卡片内部也可滚动。
- 影响：用户难以判断应滚动页面还是卡片；单独滚动卡片后仍无法看到注册链接。
- 相关实现：
  - `.auth-page` 在 `<=920px` 时保留顶部和底部 padding。
  - `.auth-card.login-card` 同时设置基于 `100vh` 的 `max-height` 和 `overflow-y:auto`。
- 复测结论：`844×390` 无横向越界、无双层滚动，提交和注册入口均在首屏可达。

### 已修复：登录按钮缺少可访问名称

- 复现：使用键盘 Tab 到登录按钮，或检查辅助功能树。
- 用户影响：屏幕阅读器只能识别为无名称按钮。
- 相关实现：提交按钮默认仅渲染箭头 SVG，SVG 为 `aria-hidden`。
- 复测结论：按钮拥有本地化 `aria-label`，加载状态继续表达“登录中”。

### 已修复：错误反馈缺少可访问播报和焦点恢复

- 复现：提交错误凭据。
- 当前反馈：显示“接口错误 401: 用户名或密码错误”，但无 `role="alert"`、无 `aria-live`，失败后焦点未落在错误或字段上。
- 用户影响：技术错误码增加理解成本；屏幕阅读器和键盘用户可能不知道提交已经失败。
- 复测结论：
  - 用户文案不暴露 HTTP 状态与“接口错误”前缀。
  - 文案说明原因和恢复方式，例如“用户名或密码错误，请检查后重试”。
  - 错误使用 `role="alert"`/`aria-live`，并聚焦错误摘要。

### 已修复：关键次级操作点击区域过小

- 影响范围：语言按钮、显示密码按钮、注册链接。
- 复测结论：语言按钮、显示密码按钮、提交和注册链接实际命中区域均达到至少 `44×44px`。

### 遗留优化：登录背景资源偏大

- `login-background.png` 约 `1.3MB`，当前未提供 WebP/AVIF 或响应式尺寸。
- 用户影响：弱网和移动网络下首屏背景显示较慢。
- 建议验收标准：提供 WebP/AVIF，并根据视口加载合理尺寸；保留背景空间避免布局变化。

## 9. 当前实现的正向 UX

- 页面只有一个主操作，层级清晰。
- 桌面使用背景品牌视觉和右侧卡片，主任务聚焦明确。
- 手机输入字号为 `16px`，避免 iOS 自动放大。
- 请求中禁用提交按钮，可防止重复登录。
- 错误区域预留最小高度，错误出现时不会明显推动后续内容。
- `next` 参数在注册跳转和成功 handoff 中均正确保留。
- 语言选择刷新后保持。
- 所有实测视口均无横向越界。

## 10. 后续验收清单

- [x] 修复横屏双层滚动后，重新测试 `844×390` 和更低高度视口。
- [x] 为提交按钮添加本地化可访问名称。
- [x] 改善登录失败文案、错误播报和焦点恢复。
- [x] 扩大语言、显示密码和注册链接的触控区域。
- [x] 评估并实现持续可见的字段标签。
- [ ] 优化登录背景图片格式和响应式加载。
- [ ] 在 Safari、iOS Safari 和 Android Chrome 验证动态地址栏与 `100vh` 行为。
- [ ] 使用屏幕阅读器完成一次端到端登录测试。

## 11. 本轮测试证据

- 自动化结果：`/tmp/beaver-login-qa-results.json`
- 截图目录：`/tmp/beaver-login-qa-shots`
- 临时测试脚本：`/tmp/beaver-ui-qa-tests/login-page-qa.spec.js`
- 测试命令：

```bash
./node_modules/.bin/playwright test login-page-qa.spec.js \
  --config=/tmp/beaver-ui-qa-tests/pw.config.js \
  --workers=1
```