前后台权限边界

前后台分离不只是页面拆分，也包括账号、路由、API 和跳转边界。

用户端不能包含

• 后台登录入口。
• 后台 API 调用。
• 后台管理路由。
• 管理菜单和管理文案。
• 管理员跳转到用户端的工作流。

管理端不能包含

• 用户端自助购买、钱包、转账、签到等入口。
• 用户端 API 客户端。
• 用户端套餐分享、资源池申请、娱乐功能等自助弹窗。

账号边界

• 普通用户不能进入后台。
• 管理员不能进入用户端。
• 管理端使用独立登录页 /admin/login。
• 旧 /login 只作为兼容跳转到后台登录。

建议验收

1. 普通用户访问 https://admin.payincus.com，应被拒绝或要求后台登录。
2. 管理员访问 https://pay.payincus.com 的用户认证页面，应被踢回用户登录并提示使用独立后台。
3. 用户端构建产物不应含后台敏感 marker。
4. 管理端构建产物不应含用户自助功能 marker。