修復 QR 碼 404 問題並優化用戶體驗

🔧 主要修改：
- 修改路由權限控制，允許未登入用戶訪問 /user/:uid 和 /flag/:uid
- 添加公開頁面列表，只對敏感頁面要求登入
- 優化 UserDetailScreen 的用戶體驗

✨ 新功能：
- 未登入用戶可以瀏覽他人的個人資料頁面
- 添加登入提示和快速登入按鈕
- 智慧導航：根據登入狀態決定返回頁面

📚 文檔：
- 創建 QR_CODE_404_FIX.md 詳細說明解決方案
- 創建 DYNAMIC_ROUTING_TUTORIAL.md 動態路由教學

🎯 解決問題：
- QR 碼連結現在可以被任何人訪問
- 保持安全性的同時提升分享功能實用性

Author: leechiuhui

DYNAMIC_ROUTING_TUTORIAL.md

@@ -0,0 +1,179 @@
+# 🎯 動態路由教學 - 給高一生的完整指南
+
+## 📚 什麼是動態路由？
+
+### 🏫 用學校的例子來理解
+
+想像你在學校裡：
+
+**靜態路由（固定路徑）：**
+- 去「圖書館」 → 永遠是同一個地方
+- 去「操場」 → 永遠是同一個地方
+
+**動態路由（變化路徑）：**
+- 去「高一X班的教室」 → X可以是1班、2班、3班...
+- 去「學號12345同學的座位」 → 12345可以是任何學號
+
+### 🌐 在網頁應用中
+
+**靜態路由：**
+```
+/home        → 首頁（固定）
+/profile     → 個人資料頁（固定）
+/map         → 地圖頁（固定）
+```
+
+**動態路由：**
+```
+/user/12345     → 顯示用戶12345的資料
+/user/67890     → 顯示用戶67890的資料  
+/user/abc123    → 顯示用戶abc123的資料
+```
+
+## 🔧 在你的專案中如何實作？
+
+### 1. 設定動態路由
+
+在 `app_router.dart` 中：
+
+```dart
+GoRoute(
+  path: '/user/:uid',           // ⭐ :uid 是動態參數
+  name: 'userDetail',
+  builder: (context, state) {
+    final uid = state.pathParameters['uid']!;  // 📝 取得動態參數
+    return UserDetailScreen(uid: uid);         // 📝 傳給頁面元件
+  },
+),
+```
+
+**解釋：**
+- `:uid` 就像一個「變數」，可以放入任何值
+- `state.pathParameters['uid']` 用來取得這個變數的值
+- 例如訪問 `/user/abc123`，uid 就會是 "abc123"
+
+### 2. QR 碼如何連接到動態路由？
+
+#### 🎯 生成 QR 碼
+
+```dart
+final user = FirebaseAuth.instance.currentUser;
+final uid = user?.uid ?? '';
+
+// 🔥 QR 碼內容就是動態路由的完整 URL
+final qrData = 'https://auto30next.alearn.org.tw/user/$uid';
+```
+
+**這樣生成的 QR 碼內容會是：**
+- 如果你的 uid 是 "student123"
+- QR 碼內容：`https://auto30next.alearn.org.tw/user/student123`
+
+#### 📱 掃描 QR 碼並跳轉
+
+```dart
+void _startScanning(BuildContext context) {
+  // 假設掃描到：https://auto30next.alearn.org.tw/user/friend456
+  final scannedUrl = 'https://auto30next.alearn.org.tw/user/friend456';
+  
+  // 📝 從 URL 中提取用戶 ID
+  final uri = Uri.parse(scannedUrl);
+  final pathSegments = uri.pathSegments; // ['user', 'friend456']
+  
+  if (pathSegments.length >= 2 && pathSegments[0] == 'user') {
+    final scannedUserId = pathSegments[1]; // 'friend456'
+    
+    // 🚀 跳轉到動態路由
+    context.push('/user/$scannedUserId');
+  }
+}
+```
+
+## 🎮 完整流程示例
+
+### 情境：小明想分享他的個人資料給小華
+
+1. **小明生成 QR 碼：**
+   - 小明的 uid: "ming123"
+   - QR 碼內容: `https://auto30next.alearn.org.tw/user/ming123`
+
+2. **小華掃描 QR 碼：**
+   - 掃描器讀取到: `https://auto30next.alearn.org.tw/user/ming123`
+   - 程式提取出用戶 ID: "ming123"
+
+3. **跳轉到動態路由：**
+   - 執行: `context.push('/user/ming123')`
+   - Go Router 找到對應路由: `/user/:uid`
+   - 將 "ming123" 傳給 `UserDetailScreen`
+
+4. **顯示小明的個人頁面：**
+   - `UserDetailScreen` 收到 uid = "ming123"
+   - 從 Firebase 載入小明的資料
+   - 顯示小明的個人資料頁面
+
+## 💡 為什麼要用動態路由？
+
+### ✅ 優點：
+
+1. **靈活性：** 一個路由模板可以處理無數個用戶
+2. **可分享：** 每個用戶都有獨特的 URL 可以分享
+3. **SEO 友善：** 搜尋引擎可以索引每個用戶頁面
+4. **書籤功能：** 可以收藏特定用戶的頁面
+
+### 🔄 如果不用動態路由會怎樣？
+
+你需要為每個用戶創建一個路由：
+```dart
+GoRoute(path: '/user_ming123', ...),
+GoRoute(path: '/user_hua456', ...),
+GoRoute(path: '/user_mei789', ...),
+// ... 無限多個路由 😱
+```
+
+這樣顯然不實際！
+
+## 🛠️ 其他動態路由的應用
+
+在你的專案中還有這些動態路由：
+
+```dart
+// 地圖詳細頁面 - 傳入座標
+GoRoute(
+  path: '/map_detail/:latlng',
+  builder: (context, state) {
+    final latlng = state.pathParameters['latlng']!;
+    return MapScreen(latlng: latlng);
+  },
+),
+
+// 互助旗頁面 - 傳入用戶 ID
+GoRoute(
+  path: '/flag/:uid',
+  builder: (context, state) {
+    final uid = state.pathParameters['uid']!;
+    return UserDetailScreen(uid: uid, showAsFlag: true);
+  },
+),
+```
+
+## 🎯 實際練習
+
+試著理解這些 URL 會發生什麼：
+
+1. `https://auto30next.alearn.org.tw/user/alice123`
+   - 顯示用戶 alice123 的個人資料
+
+2. `https://auto30next.alearn.org.tw/flag/bob456`
+   - 顯示用戶 bob456 的互助旗
+
+3. `https://auto30next.alearn.org.tw/map_detail/25.0330,121.5654`
+   - 顯示座標 25.0330,121.5654 的地圖
+
+## 🚀 總結
+
+動態路由就像是：
+- 📋 一個模板：`/user/:uid`
+- 🔄 可以填入不同的值：`/user/任何用戶ID`
+- 🎯 每個 URL 都指向不同用戶的頁面
+- 📱 QR 碼包含完整的 URL，掃描後直接跳轉
+
+這樣你就能讓每個用戶都有自己專屬的可分享連結了！🎉 

QR_CODE_404_FIX.md

@@ -0,0 +1,145 @@
+# 🔧 QR 碼 404 問題解決方案
+
+## 🚨 問題描述
+
+用戶 `[email protected]` (UID: `b8643tA3lUfm4CEAd2pRKVyOe9v1`) 的 QR 碼連結：
+```
+https://auto30next.alearn.org.tw/user/b8643tA3lUfm4CEAd2pRKVyOe9v1
+```
+
+當其他用戶掃描此 QR 碼時會出現 404 頁面。
+
+## 🔍 問題原因
+
+原本的路由設定有**全域認證檢查**：
+
+```dart
+// 舊的 redirect 邏輯
+if (!isAuthenticated && !isLoggingIn) {
+  return '/login';  // 所有未登入用戶都被重導向到登入頁
+}
+```
+
+這意味著：
+- 未登入用戶訪問 `/user/任何ID` 都會被強制重導向到 `/login`
+- 導致 QR 碼連結無法正常顯示用戶資料
+
+## ✅ 解決方案
+
+### 1. 修改路由權限控制
+
+在 `lib/core/config/app_router.dart` 中，我們設定了**公開頁面**列表：
+
+```dart
+// 🎯 允許未登入用戶訪問的公開頁面
+final publicPaths = [
+  '/login',
+  '/user/',     // 用戶詳細頁面 ✅
+  '/flag/',     // 互助旗頁面 ✅
+];
+
+// 檢查是否為公開路徑
+final isPublicPath = publicPaths.any((path) => 
+  state.matchedLocation.startsWith(path));
+
+// 只有非公開頁面才需要登入
+if (!isAuthenticated && !isLoggingIn && !isPublicPath) {
+  return '/login';
+}
+```
+
+### 2. 優化用戶體驗
+
+在 `UserDetailScreen` 中添加了：
+
+#### 🔔 未登入用戶提示
+```dart
+if (!isLoggedIn)
+  Container(
+    color: Colors.orange.shade100,
+    child: Text('您正在以訪客身份瀏覽。登入後可使用更多功能！'),
+  )
+```
+
+#### 🔐 登入按鈕
+```dart
+// AppBar 中的登入按鈕
+if (!isLoggedIn)
+  TextButton(
+    onPressed: () => context.go('/login'),
+    child: const Text('登入'),
+  )
+```
+
+#### 🏠 智慧導航
+```dart
+// 返回按鈕邏輯
+context.go(isLoggedIn ? '/' : '/login');
+```
+
+## 🎯 現在的使用流程
+
+### 情境 1: 已登入用戶掃描 QR 碼
+1. 掃描 QR 碼：`https://auto30next.alearn.org.tw/user/b8643tA3lUfm4CEAd2pRKVyOe9v1`
+2. 直接顯示用戶資料頁面 ✅
+3. 可以使用所有功能（地圖查看等）
+
+### 情境 2: 未登入用戶掃描 QR 碼
+1. 掃描 QR 碼：`https://auto30next.alearn.org.tw/user/b8643tA3lUfm4CEAd2pRKVyOe9v1`
+2. 顯示用戶資料頁面 ✅
+3. 頂部顯示登入提示
+4. AppBar 有登入按鈕
+5. 可以瀏覽基本資料，但某些功能需要登入
+
+## 🔒 安全性考量
+
+### ✅ 保持的安全措施：
+- 其他敏感頁面（個人設定、編輯資料等）仍需要登入
+- 只有用戶資料的**瀏覽**功能對外開放
+- 用戶資料本身從 Firebase 讀取，有既有的權限控制
+
+### 🔓 開放的功能：
+- 查看用戶基本資料
+- 查看用戶在地圖上的位置
+- 查看用戶的技能和興趣
+
+## 🧪 測試方法
+
+### 本地測試：
+1. 確保應用程式正在運行
+2. 在瀏覽器中訪問：
+   ```
+   http://localhost:8000/user/b8643tA3lUfm4CEAd2pRKVyOe9v1
+   ```
+3. 應該能看到用戶資料，不會被重導向到登入頁
+
+### 線上測試：
+1. 部署後訪問：
+   ```
+   https://auto30next.alearn.org.tw/user/b8643tA3lUfm4CEAd2pRKVyOe9v1
+   ```
+2. 應該能正常顯示用戶資料
+
+## 🚀 其他改進
+
+### 🔗 QR 碼分享功能
+現在 QR 碼可以：
+- 分享給任何人（包括未註冊用戶）
+- 讓收到的人直接查看資料
+- 引導未登入用戶註冊使用
+
+### 📱 社交媒體分享
+用戶資料頁面現在可以：
+- 透過連結分享到社交媒體
+- 作為個人名片使用
+- 增加應用程式的曝光度
+
+## 🎉 總結
+
+修改後的系統：
+- ✅ 解決了 QR 碼 404 問題
+- ✅ 保持了安全性
+- ✅ 提升了用戶體驗
+- ✅ 增加了分享功能的實用性
+
+現在任何人掃描 QR 碼都能正常查看用戶資料了！🎯 

lib/core/config/app_router.dart

@@ -20,9 +20,20 @@ class AppRouter {
       redirect: (context, state) {
         final isAuthenticated = authProvider.isAuthenticated;
         final isLoggingIn = state.matchedLocation == '/login';
+        
+        // 🎯 允許未登入用戶訪問的公開頁面
+        final publicPaths = [
+          '/login',
+          '/user/',     // 用戶詳細頁面
+          '/flag/',     // 互助旗頁面
+        ];
+        
+        // 檢查是否為公開路徑
+        final isPublicPath = publicPaths.any((path) => 
+          state.matchedLocation.startsWith(path));
 
-        // 如果未登入且不在登入頁面，導向登入頁面
-        if (!isAuthenticated && !isLoggingIn) {
+        // 如果未登入且不在登入頁面且不是公開頁面，導向登入頁面
+        if (!isAuthenticated && !isLoggingIn && !isPublicPath) {
           return '/login';
         }