commit 5ae64f5a397755683e55f0e269fbf14d9982a09f
Author: Gerrit User 1039237 <1039237@d5d70762-12d0-45a1-890d-524b12d3f735>
Date:   Sun Feb 1 09:52:12 2026 +0000

    Create change
    
    GitHub Pull Request: https://github.com/bs-community/blessing-skin-server/pull/676
    
    修复邮箱验证链接安全问题
    
    @shhzhang 发现当前邮箱验证链接存在以下安全问题：
    
    1. 验证链接永不过期
    2. 验证链接仅对用户ID进行了签名
    
    其中问题2比较严重，如果用户在收到验证链接后故意不完成验证，又把邮箱改成其他任意邮箱，之前收到的验证链接仍然能继续使用，从而可以绑定任意邮箱。
    
    #675 的修复似乎仅在签名中增加了时间戳，只解决了问题1，且修复方式较为复杂，本 PR 使用 `temporarySignedRoute` 进行修复。
    
    Patch-set: 1
    Change-id: I3a2f498bf63e8a8de2437f8214ebe2f70fbe8a84
    Subject: fix: update tests for email verification
    Branch: refs/heads/dev
    Status: new
    Topic:
    Commit: 5b482f24685398e78084bebfbb83d1fff17a2b5b
    Tag: autogenerated:gerrit:newPatchSet
    Groups: 5b482f24685398e78084bebfbb83d1fff17a2b5b
    Private: false
    Work-in-progress: false