管理员登录

POST /v1/auth/login

校验用户名密码，成功后写入 HttpOnly Session Cookie。后续浏览器请求可以直接依赖 Session，不必再手动带 Bearer Token。

Request

登录成功，返回管理员信息并写入 Session Cookie