写真馆 API

GET /api/photos
获取所有照片（支持分页）
查询参数: page, limit, search
返回: 照片列表 + 分页信息

GET /api/photos/random
随机获取一张照片
返回: 单个照片对象

GET /api/photos/:id
根据ID获取特定照片
路径参数: id (照片ID)
返回: 单个照片对象

POST /api/photos
创建新的照片记录
请求体: url*, title, description, tags
返回: 创建的照片对象

PUT /api/photos/:id
更新现有照片信息
路径参数: id (照片ID)
请求体: url, title, description, tags
返回: 更新后的照片对象

DELETE /api/photos/:id
删除指定照片
路径参数: id (照片ID)
返回: 删除成功消息

POST /api/users/register
用户注册
请求体: username*, password*, role
返回: 用户信息 + JWT token

POST /api/users/login
用户登录
请求体: username*, password*
返回: 用户信息 + JWT token

POST /api/users/verify
验证JWT token
请求头: Authorization: Bearer {token}
返回: 用户信息

GET /api/users/profile
获取当前用户信息
请求头: Authorization: Bearer {token}
返回: 当前用户信息

GET /api/users
获取所有用户（管理员）
请求头: Authorization: Bearer {token}
查询参数: page, limit
返回: 用户列表 + 分页信息

PUT /api/users/:id
更新用户信息
请求头: Authorization: Bearer {token}
路径参数: id (用户ID)
请求体: username, password, role, isActive
返回: 更新后的用户信息

DELETE /api/users/:id
删除用户（管理员）
请求头: Authorization: Bearer {token}
路径参数: id (用户ID)
返回: 删除成功消息