Add formal contract documentation for signature endpoints (T010-T014)

Co-authored-by: LuSrackhall <142690689+LuSrackhall@users.noreply.github.com>

Author: Copilot

specs/002-aaaa-aaaa-aaaa/contracts/export-sign-bridge.md

@@ -0,0 +1,177 @@
+# Contract: POST /export/sign-bridge
+
+## 描述
+导出流程中的签名桥接端点。将前端导出流程中选择的签名写入专辑配置的 `album_signatures`，并返回导出继续所需数据。
+
+## 端点
+`POST /export/sign-bridge`
+
+## 请求体
+```json
+{
+  "albumId": "album-uuid-123",
+  "signatureName": "Zhang San"
+}
+```
+
+**字段说明:**
+- `albumId` (string, required): 专辑UUID或标识
+- `signatureName` (string, required): 签名名称
+
+## 成功响应
+
+### 200 OK
+```json
+{
+  "ok": true,
+  "signedAtAppended": "2025-10-02T16:45:00Z"
+}
+```
+
+**字段说明:**
+- `ok` (boolean): 操作是否成功
+- `signedAtAppended` (string): 追加的签名时间戳（ISO8601 格式）
+
+## 错误响应
+
+### 400 Bad Request - 请求数据无效
+```json
+{
+  "error": "invalid_request",
+  "message": "Invalid request body: ..."
+}
+```
+
+### 404 Not Found - 签名不存在
+```json
+{
+  "error": "not_found",
+  "message": "Signature not found"
+}
+```
+
+### 404 Not Found - 专辑不存在
+```json
+{
+  "error": "not_found",
+  "message": "Album not found"
+}
+```
+
+### 500 Internal Server Error - 内部错误
+```json
+{
+  "error": "internal_error",
+  "message": "Invalid signature_manager format"
+}
+```
+
+## 处理流程
+
+1. 接收并验证请求体（albumId, signatureName）
+2. 从 `/store/get` 读取全局 `signature_manager`
+3. 在签名列表中查找匹配的签名（按 name 匹配）
+4. 如果签名不存在，返回 404 错误
+5. 获取当前时间戳（ISO8601 格式）
+6. （TODO Stage 1）通过 `/keytone_pkg/get` 获取专辑的 `album_signatures`
+7. （TODO Stage 1）合并/去重/排序签名时间戳到 `signedAt` 数组
+8. （TODO Stage 1）通过 `/keytone_pkg/set` 保存更新后的专辑配置
+9. 返回成功响应和时间戳
+
+## 说明
+
+### Stage 1 实现范围
+- 验证签名存在性
+- 生成并返回时间戳
+- 基础响应结构
+
+### 后续增强（T026）
+- 实际写入专辑配置的 `album_signatures`
+- 实现时间戳数组的合并、去重、排序
+- 支持签名历史记录
+
+### `album_signatures` 字段结构
+```json
+{
+  "album_signatures": {
+    "<encrypt(sha256(decrypt(protectCode) + name))>": "<encrypt(JSON_payload)>"
+  }
+}
+```
+
+**JSON_payload (明文结构，加密前):**
+```json
+{
+  "name": "Zhang San",
+  "intro": "My signature",
+  "cardImagePath": "uuid.png",
+  "signedAt": ["2025-10-01T10:00:00Z", "2025-10-02T16:45:00Z"],
+  "authorization": {
+    "authCode": "sha256...",
+    "authorizedList": ["code1", "code2"]
+  }
+}
+```
+
+**字段说明:**
+- `signedAt` (string[]): 每次导出的时间戳数组，自动去重并按时间排序
+- `authorization` (object, optional): 仅在原始作者签名中包含，Stage 2 实现
+
+### 合并规则（T026）
+1. 从专辑配置读取现有 `album_signatures`
+2. 解密对应签名的 key 和 value
+3. 获取现有 `signedAt` 数组
+4. 追加新时间戳
+5. 去重（相同时间戳只保留一个）
+6. 按时间排序（从早到晚）
+7. 加密并保存回专辑配置
+
+## 使用场景
+
+### 场景1: 首次签名
+- 专辑无任何签名记录
+- 导出时用户选择签名
+- 创建新的签名记录，`signedAt` 包含一个时间戳
+
+### 场景2: 追加签名
+- 专辑已有该签名的记录
+- 导出时用户再次选择同一签名
+- 追加新时间戳到 `signedAt` 数组
+
+### 场景3: 多人签名
+- 专辑已有其他人的签名
+- 当前用户选择自己的签名
+- 创建新的签名记录（不同的 key）
+
+## 测试用例
+
+### Happy Path - 首次签名
+```bash
+POST /export/sign-bridge
+Body: { albumId: "album-123", signatureName: "Zhang San" }
+Response: 200 OK with timestamp
+Verify: album_signatures contains new entry with signedAt: [timestamp]
+```
+
+### Happy Path - 追加签名
+```bash
+POST /export/sign-bridge
+Body: { albumId: "album-123", signatureName: "Zhang San" }
+Response: 200 OK with new timestamp
+Verify: album_signatures entry has signedAt: [old_timestamp, new_timestamp]
+```
+
+### Error Path - 签名不存在
+```bash
+POST /export/sign-bridge
+Body: { albumId: "album-123", signatureName: "NonExistent" }
+Response: 404 Not Found
+```
+
+### Edge Case - 重复时间戳
+- 同一签名在极短时间内导出两次
+- 应该去重，`signedAt` 数组不包含重复时间戳
+
+### Edge Case - 乱序时间戳
+- 手动修改配置导致时间戳乱序
+- 合并后应该自动排序

specs/002-aaaa-aaaa-aaaa/contracts/signature-export.md

@@ -0,0 +1,86 @@
+# Contract: POST /sdk/signatures/:name/export
+
+## 描述
+导出指定签名为 .ktsign 文件格式。
+
+## 端点
+`POST /sdk/signatures/:name/export`
+
+## 路径参数
+- `name` (string, required): 签名名称
+
+## 请求体
+```json
+{}
+```
+空对象
+
+## 成功响应
+
+### 200 OK
+```json
+{
+  "fileNameSuggested": "My Signature.ktsign",
+  "blobBase64": "SGVsbG8gV29ybGQ..."
+}
+```
+
+**字段说明:**
+- `fileNameSuggested` (string): 建议的文件名
+- `blobBase64` (string): Base64 编码的加密签名数据
+
+## 错误响应
+
+### 400 Bad Request - 签名名称缺失
+```json
+{
+  "error": "invalid_request",
+  "message": "Signature name is required"
+}
+```
+
+### 404 Not Found - 签名不存在
+```json
+{
+  "error": "not_found",
+  "message": "Signature not found"
+}
+```
+
+### 500 Internal Server Error - 编码失败
+```json
+{
+  "error": "encode_error",
+  "message": "Failed to encode signature file: ..."
+}
+```
+
+## 处理流程
+
+1. 从路径参数获取签名名称
+2. 从 `/store/get` 读取 `signature_manager`
+3. 在签名列表中查找匹配的签名（按 name 字段匹配）
+4. 构建签名文件载荷（SignatureFilePayload）
+5. 使用 XOR 加密和 Base64 编码生成 .ktsign 数据
+6. 返回文件名建议和 Base64 数据
+
+## 说明
+
+- 导出的 .ktsign 文件是二进制格式，内部为加密后的 JSON
+- JSON 结构等价于全局配置中的单一签名项（key/value 对）
+- 前端接收到 base64 数据后需解码为二进制并触发下载
+- 保护码(protectCode)在导出文件中加密存储，不可见
+
+## 测试用例
+
+### Happy Path
+```bash
+POST /sdk/signatures/Zhang%20San/export
+Response: 200 OK with valid base64 data
+```
+
+### Error Path - 签名不存在
+```bash
+POST /sdk/signatures/NonExistent/export
+Response: 404 Not Found
+```

specs/002-aaaa-aaaa-aaaa/contracts/signature-import.md

@@ -0,0 +1,130 @@
+# Contract: POST /sdk/signatures/import
+
+## 描述
+从 .ktsign 文件导入签名到签名管理器。
+
+## 端点
+`POST /sdk/signatures/import`
+
+## 请求体
+```json
+{
+  "fileName": "My Signature.ktsign",
+  "blobBase64": "SGVsbG8gV29ybGQ...",
+  "overwrite": true
+}
+```
+
+**字段说明:**
+- `fileName` (string, required): 文件名
+- `blobBase64` (string, required): Base64 编码的文件内容
+- `overwrite` (boolean, optional): 是否覆盖已存在的签名，默认 false
+
+## 成功响应
+
+### 201 Created
+```json
+{
+  "name": "My Signature",
+  "overwritten": false
+}
+```
+
+**字段说明:**
+- `name` (string): 导入的签名名称
+- `overwritten` (boolean): 是否覆盖了已存在的签名
+
+## 错误响应
+
+### 400 Bad Request - 请求数据无效
+```json
+{
+  "error": "invalid_request",
+  "message": "Invalid request body: ..."
+}
+```
+
+### 400 Bad Request - 文件格式无效（Base64解码失败）
+```json
+{
+  "error": "invalid_format",
+  "message": "invalid_format: failed to decode base64"
+}
+```
+
+### 400 Bad Request - 文件格式无效（JSON解析失败）
+```json
+{
+  "error": "invalid_format",
+  "message": "invalid_format: failed to parse JSON"
+}
+```
+
+### 400 Bad Request - 缺少必填字段
+```json
+{
+  "error": "invalid_format",
+  "message": "Missing or invalid name field"
+}
+```
+
+### 409 Conflict - 签名已存在且未指定覆盖
+```json
+{
+  "error": "exists_without_overwrite",
+  "message": "Signature already exists"
+}
+```
+
+## 处理流程
+
+1. 接收并验证请求体（fileName, blobBase64）
+2. 解码 Base64 数据
+3. 解密并解析 JSON（获取 key/value 和可选 assets）
+4. 验证 JSON 结构和必填字段（name）
+5. 从 `/store/get` 读取现有 `signature_manager`
+6. 检查签名是否已存在（按 name 匹配）
+7. 如果存在且未指定 overwrite，返回 409 错误
+8. 如果存在且指定 overwrite，删除旧条目
+9. 添加新签名到签名管理器
+10. 通过 `/store/set` 保存更新后的签名管理器
+11. 触发 SSE 刷新（自动通过 `/store/set` 实现）
+12. 返回导入结果
+
+## 说明
+
+- 签名名称(name)作为唯一标识
+- 保护码(protectCode)由前端在创建时生成，导入时保持不变
+- 如果签名已存在但 intro 或 cardImagePath 不同，需要用户确认是否覆盖
+- 导入成功后会自动触发 SSE 刷新，前端签名列表自动更新
+- 资源文件（如名片图片）的处理在 Stage 1 简化实现
+
+## 测试用例
+
+### Happy Path - 新建签名
+```bash
+POST /sdk/signatures/import
+Body: { fileName: "test.ktsign", blobBase64: "...", overwrite: false }
+Response: 201 Created with name and overwritten: false
+```
+
+### Happy Path - 覆盖签名
+```bash
+POST /sdk/signatures/import
+Body: { fileName: "test.ktsign", blobBase64: "...", overwrite: true }
+Response: 201 Created with name and overwritten: true
+```
+
+### Error Path - 签名已存在且未指定覆盖
+```bash
+POST /sdk/signatures/import
+Body: { fileName: "existing.ktsign", blobBase64: "...", overwrite: false }
+Response: 409 Conflict
+```
+
+### Error Path - 无效的 Base64
+```bash
+POST /sdk/signatures/import
+Body: { fileName: "test.ktsign", blobBase64: "invalid!@#$", overwrite: false }
+Response: 400 Bad Request with invalid_format error
+```