roles: {
    // admin
    SUPER_ADMIN: {corp_id: 'yuntun', role_id: 'super_admin'}, // 可分配系统权限、配置系统全局变量、用户数据最高权限、公司数据最高权限
    GENERAL_ADMIN: {corp_id: 'yuntun', role_id: 'general_admin'}, // 管理员角色可以为其他公司分配系统权限、配置系统全局变量、用户数据最高权限
    THIRDPART_ADMIN: {corp_id: 'corp_id', role_id: 'thirdpart_admin'}, // 第三方管理员角色可以为其公司分配系统权限、配置系统变量、其公司员工数据的最高权限
    // yuntun user
    YUNTUN_GENERAL_USER: {corp_id: 'yuntun', role_id: 'general_user'}, // 云吞普通已注册用户，可以线上使用云吞提供的资源、服务
    YUNTUN_VIP_USER: {corp_id: 'yuntun', role_id: 'vip_user'}, // 云吞付费用户，可以线上、线下使用云吞提供的资源、服务
    YUNTUN_ANONYMOUS_USER: {corp_id: 'yuntun', role_id: 'anonymous_user'}, // 云吞匿名用户，只通过微信登陆，未绑定手机号的用户，该部分用户只能查看线上云吞提供的基础页面
    // thirdpart user
    THIRDPART_GENERAL_USER: {corp: 'corp_id', role_id: 'general_user'}, // 第三方公司的普通用户（一般是微信用户）
    THIRDPART_VIP_USER: {corp: 'corp_id', role_id: 'vip_user'}, // 根据第三方公司的实际业务，赋予使用第三方业务管理的权限，可发起活动、收集活动数据
    THIRDPART_ANONYMOUS_USER: {corp: 'corp_id', role_id: 'anonymous_user'} // 根据第三方业务的实际情况，设置，不作处理权限同 普通用户
}

// 绑定手机号及相关标志（设备，用户等信息）
{
    method: 'GET', path: '/bind_phone',
    config: {
        auth: false,
        description: '绑定手机号及相关标志（设备，用户等信息）',
        tags: ['api', 'auth'],
        validate: {
            query: Joi.object({
                phone: Joi.string().required(),
                sid: Joi.string().required().description(`
                For now, sid = 'webglVendorAndRenderer', created when phone entered, and btn bind_phone clicked, used to limit invoke times`),
                unionid: Joi.string().optional(),
            }).unknown()
        },
    },
    handler: async (request, h) => {
        const result = {
            code: 0 | -1,
            msg: '',
        };
        return h.response(result);
    },
},
// 验证短信验证码登录
{
    method: 'GET', path: '/login',
    config: {
        auth: false,
        description: '验证短信验证码登录',
        tags: ['api', 'auth'],
        validate: {
            query: Joi.object({
                phone: Joi.string().required(),
                code: Joi.string().required(),
                sid: Joi.string().required().description(`sid = 'webglVendorAndRenderer'`),
                unionid: Joi.string().optional(),
            }).unknown()
        },
    },
    handler: async (request, h) => {
        // TODO: 数据库user表中根据手机号获取用户信息，无则插入一条新数据，uid根据phone生成md5值
        const result = {
            code: 0 | -1,
            msg: '',
            data: 'jwt token', // jwt token info include user info exlcude passwd, client used to store in cookie.
        };
        return h.response(result);
    },
},
// 根据unionid、uid、phone获取用户信息
{
    method: 'GET', path: '/userinfo',
    config: {
        auth: false,
        description: '根据unionid、uid、phone获取用户信息',
        tags: ['api', 'auth'],
        validate: {
            query: Joi.object({
                phone: Joi.string().optional(),
                uid: Joi.string().optional(),
                unionid: Joi.string().optional(),
            }).xor('phone', 'uid', 'unionid')
        }
    },
    handler: async (request, h) => {
        // TODO: users.findOne({ $or: [ {phone}, {uid}, {unionid} ] }, ['-_id', '-passwd']);
        const result = {
            code: 0 | -1,
            msg: '',
            data: 'user data', // jwt token info include user info exlcude passwd, client used to store in cookie.
        };
        return h.response(result);
    }
},
//