feat: 实现 C 端完整认证系统(client-auth-system)
实现面向个人客户的 7 个认证接口(A1-A7),覆盖资产验证、 微信公众号/小程序登录、手机号绑定/换绑、退出登录完整流程。 主要变更: - 新增 PersonalCustomerOpenID 模型,支持多 AppID 多 OpenID 管理 - 实现有状态 JWT(JWT + Redis 双重校验),支持服务端主动失效 - 扩展微信 SDK:小程序 Code2Session + 3 个 DB 动态工厂函数 - 实现 A1 资产验证 IP 限流(30/min)和 A4 三层验证码限流 - 新增 7 个错误码(1180-1186)和 6 个 Redis Key 函数 - 注册 /api/c/v1/auth/* 下 7 个端点并更新 OpenAPI 文档 - 数据库迁移 000083:新建 tb_personal_customer_openid 表
This commit is contained in:
@@ -2,9 +2,12 @@ package wechat
|
||||
|
||||
import (
|
||||
"fmt"
|
||||
"os"
|
||||
|
||||
"github.com/ArtisanCloud/PowerWeChat/v3/src/kernel"
|
||||
"github.com/ArtisanCloud/PowerWeChat/v3/src/officialAccount"
|
||||
"github.com/ArtisanCloud/PowerWeChat/v3/src/payment"
|
||||
"github.com/break/junhong_cmp_fiber/internal/model"
|
||||
"github.com/break/junhong_cmp_fiber/pkg/config"
|
||||
"github.com/redis/go-redis/v9"
|
||||
"go.uber.org/zap"
|
||||
@@ -49,3 +52,115 @@ func NewOfficialAccountApp(cfg *config.Config, cache kernel.CacheInterface, logg
|
||||
logger.Info("微信公众号应用初始化成功", zap.String("app_id", oaCfg.AppID))
|
||||
return app, nil
|
||||
}
|
||||
|
||||
// NewOfficialAccountAppFromConfig 从数据库配置创建微信公众号应用实例
|
||||
func NewOfficialAccountAppFromConfig(wechatConfig *model.WechatConfig, cache kernel.CacheInterface, logger *zap.Logger) (*officialAccount.OfficialAccount, error) {
|
||||
if wechatConfig == nil {
|
||||
return nil, fmt.Errorf("微信配置不能为空")
|
||||
}
|
||||
if wechatConfig.OaAppID == "" || wechatConfig.OaAppSecret == "" {
|
||||
return nil, fmt.Errorf("微信公众号配置不完整:缺少 oa_app_id 或 oa_app_secret")
|
||||
}
|
||||
|
||||
userConfig := &officialAccount.UserConfig{
|
||||
AppID: wechatConfig.OaAppID,
|
||||
Secret: wechatConfig.OaAppSecret,
|
||||
Cache: cache,
|
||||
}
|
||||
|
||||
if wechatConfig.OaToken != "" {
|
||||
userConfig.Token = wechatConfig.OaToken
|
||||
}
|
||||
if wechatConfig.OaAesKey != "" {
|
||||
userConfig.AESKey = wechatConfig.OaAesKey
|
||||
}
|
||||
|
||||
app, err := officialAccount.NewOfficialAccount(userConfig)
|
||||
if err != nil {
|
||||
logger.Error("创建微信公众号应用失败", zap.Error(err))
|
||||
return nil, fmt.Errorf("创建微信公众号应用失败: %w", err)
|
||||
}
|
||||
|
||||
logger.Info("微信公众号应用初始化成功", zap.String("app_id", wechatConfig.OaAppID))
|
||||
return app, nil
|
||||
}
|
||||
|
||||
// NewMiniAppServiceFromConfig 从数据库配置创建小程序服务实例
|
||||
func NewMiniAppServiceFromConfig(wechatConfig *model.WechatConfig, logger *zap.Logger) (*MiniAppService, error) {
|
||||
if wechatConfig == nil {
|
||||
return nil, fmt.Errorf("微信配置不能为空")
|
||||
}
|
||||
if wechatConfig.MiniappAppID == "" || wechatConfig.MiniappAppSecret == "" {
|
||||
return nil, fmt.Errorf("小程序配置不完整:缺少 miniapp_app_id 或 miniapp_app_secret")
|
||||
}
|
||||
|
||||
return NewMiniAppService(wechatConfig.MiniappAppID, wechatConfig.MiniappAppSecret, logger), nil
|
||||
}
|
||||
|
||||
// NewPaymentAppFromConfig 从数据库配置创建微信支付应用实例
|
||||
func NewPaymentAppFromConfig(wechatConfig *model.WechatConfig, appID string, cache kernel.CacheInterface, logger *zap.Logger) (*payment.Payment, error) {
|
||||
if wechatConfig == nil {
|
||||
return nil, fmt.Errorf("微信配置不能为空")
|
||||
}
|
||||
if appID == "" {
|
||||
return nil, fmt.Errorf("appID 不能为空")
|
||||
}
|
||||
if wechatConfig.WxMchID == "" || wechatConfig.WxAPIV3Key == "" || wechatConfig.WxSerialNo == "" {
|
||||
return nil, fmt.Errorf("微信支付配置不完整:缺少 wx_mch_id/wx_api_v3_key/wx_serial_no")
|
||||
}
|
||||
|
||||
certPath, err := writeWechatPemTempFile("wechat_cert_*.pem", wechatConfig.WxCertContent)
|
||||
if err != nil {
|
||||
return nil, fmt.Errorf("写入微信支付证书失败: %w", err)
|
||||
}
|
||||
keyPath, err := writeWechatPemTempFile("wechat_key_*.pem", wechatConfig.WxKeyContent)
|
||||
if err != nil {
|
||||
return nil, fmt.Errorf("写入微信支付私钥失败: %w", err)
|
||||
}
|
||||
|
||||
userConfig := &payment.UserConfig{
|
||||
AppID: appID,
|
||||
MchID: wechatConfig.WxMchID,
|
||||
MchApiV3Key: wechatConfig.WxAPIV3Key,
|
||||
Key: wechatConfig.WxAPIV2Key,
|
||||
CertPath: certPath,
|
||||
KeyPath: keyPath,
|
||||
SerialNo: wechatConfig.WxSerialNo,
|
||||
Cache: cache,
|
||||
NotifyURL: wechatConfig.WxNotifyURL,
|
||||
}
|
||||
|
||||
app, err := payment.NewPayment(userConfig)
|
||||
if err != nil {
|
||||
logger.Error("创建微信支付应用失败", zap.Error(err))
|
||||
return nil, fmt.Errorf("创建微信支付应用失败: %w", err)
|
||||
}
|
||||
|
||||
logger.Info("微信支付应用初始化成功",
|
||||
zap.String("app_id", appID),
|
||||
zap.String("mch_id", wechatConfig.WxMchID),
|
||||
)
|
||||
return app, nil
|
||||
}
|
||||
|
||||
func writeWechatPemTempFile(pattern, content string) (string, error) {
|
||||
if content == "" {
|
||||
return "", fmt.Errorf("证书内容不能为空")
|
||||
}
|
||||
|
||||
file, err := os.CreateTemp("", pattern)
|
||||
if err != nil {
|
||||
return "", err
|
||||
}
|
||||
|
||||
if _, err = file.WriteString(content); err != nil {
|
||||
file.Close()
|
||||
return "", err
|
||||
}
|
||||
|
||||
if err = file.Close(); err != nil {
|
||||
return "", err
|
||||
}
|
||||
|
||||
return file.Name(), nil
|
||||
}
|
||||
|
||||
Reference in New Issue
Block a user