ai-workspace-services/accounts
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
e0915541a7
accounts/docs/account-service-design.md
Haitao Pan ee6e1a6363 feat: move account service to repo root 
# Conflicts:
#	account/Makefile
#	account/go.mod
#	docs/account-admin-settings.md
#	docs/account-svc-plus.md
2026-01-16 16:15:23 +08:00

6.1 KiB
Raw Blame History

Account Service 设计说明

本文档描述 account 目录下账号服务的现状与演进方向,帮助研发、测试与运维人员快速理解该组件的职责、核心流程与可扩展性。

1. 背景与目标

账号服务用于在 XControl 生态内提供统一的注册、登录与会话查询能力,为后续的权限管控、业务系统集成提供基础身份数据。

主要目标:

  • 提供面向用户的注册与登录接口,支持以邮箱为主键的账号体系。
  • 提供标准的健康检查与会话管理接口,便于其它服务探活与拉取当前登录用户信息。
  • 提供可替换的存储与认证接口,满足从 PoC 到生产的不同部署需求。

2. 系统架构

账号服务采用 Go 语言实现,入口位于 cmd/accountsvc/main.go,默认使用 Gin 框架启动 HTTP 服务并注册 REST API 路由。【F:cmd/accountsvc/main.go†L1-L12】

核心模块划分如下:

  • api: 定义 REST API并实现用户注册、登录、会话维护等业务逻辑。【F:api/api.go†L1-L190】
  • internal/store: 提供用户数据的读写接口与内存实现后续可扩展至数据库存储。【F:internal/store/store.go†L1-L109】
  • internal/auth: 声明可插拔的第三方认证提供方接口,为接入 LDAP/OIDC 等外部系统提供抽象。【F:internal/auth/auth.go†L1-L6】
  • internal/cache: 预留会话缓存接口,便于集成 Redis 等缓存组件。【F:internal/cache/cache.go†L1-L6】
  • config: 管理服务配置结构体当前为空定义未来将扩展字段。【F:config/config.go†L1-L5】

内部调用关系示意:

Gin Router → API Handler → Store / Session Manager → 数据存储
                               ↘ Auth Provider (可选)

3. 接口设计

3.1 健康检查

  • GET /healthz
  • 返回 { "status": "ok" },供探活或依赖服务检测。

3.2 用户注册

账号服务现在将注册拆分为明确的三个阶段,先验证邮箱可达性,再完成账户写入:

  1. POST /api/auth/register/send
    • 请求体:{ "email": string }
    • 功能:检查邮箱是否已被注册或已验证的用户占用。若邮箱可用,则生成 6 位验证码、写入内存映射 registrationVerifications 并通过配置的邮件发送器下发验证码。
  2. POST /api/auth/register/verify
    • 请求体:{ "email": string, "code": string }
    • 功能:校验验证码是否匹配且未过期,成功后将对应记录标记为 verified,供下一步注册使用。若邮箱已经存在且仍待验证,则沿用旧逻辑,对存量用户执行验证并返回登录会话。
  3. POST /api/auth/register
    • 请求体:{ "email": string, "password": string, "code": string, "name"?: string }
    • 功能:要求验证码已经过第二步确认;通过 bcrypt 哈希密码、写入用户信息,并在成功后清理 registrationVerifications 中的临时记录。创建完成时直接将 EmailVerified 置为 true,避免重复发信。

该流程确保前端可以先提示“验证码已发送”,再指引用户输入验证码并解锁“完成注册”按钮,避免旧版“先注册、后发验证码”导致的混淆。服务端新增的 registrationVerification 结构体用来管理待注册邮箱的验证码、过期时间与校验状态,并与既有的已注册用户邮箱验证逻辑共存。

3.3 用户登录

  • POST /v1/login
  • 请求体:{ "email": string, "password": string }
  • 功能:校验凭据,通过内存存储读取用户并验证哈希密码,成功后生成 24 小时有效的会话 token。【F:api/api.go†L65-L136】

3.4 查询会话

  • GET /v1/session
  • Header 中提供 Authorization: Bearer <token> 或查询参数 token
  • 功能:校验 token返回关联用户信息。【F:api/api.go†L138-L176】

3.5 注销会话

  • DELETE /v1/session
  • Header 或查询参数传入 token删除内存中的会话记录。【F:api/api.go†L178-L190】

4. 数据模型

当前实现使用内存存储,结构体 store.User 定义了最小必要字段:IDNameEmailPasswordHashCreatedAt 时间戳。【F:internal/store/store.go†L12-L18】

memoryStore 负责提供线程安全的增删查能力,并在创建用户时自动生成 UUID 与 UTC 时间,保证多实例场景中的唯一性。未来替换为数据库时,可在 Store 接口的基础上新增实现即可。【F:internal/store/store.go†L31-L109】

5. 安全与扩展

  • 密码存储:使用 bcrypt 哈希防止明文泄露。【F:api/api.go†L90-L108】
  • 会话管理:会话 token 为 32 字节随机数生成的十六进制字符串,并设置 24 小时过期过期后自动清理。【F:api/api.go†L112-L171】
  • 扩展点
    • 可在 Store 接口层新增 PostgreSQL、MySQL 等实现。
    • 可实现 auth.Provider 接口以支持外部身份源认证,再与内部用户绑定。
    • 可基于 cache.Cache 抽象接入 Redis实现跨实例的会话共享。

6. 后续计划

  1. 丰富 config.Config 字段,支持从 YAML/ENV 读取监听端口、数据库、缓存等配置。
  2. 将内存会话迁移到可持久化/分布式缓存,支持水平扩展。
  3. 引入审计日志、登录失败限制等安全机制。
  4. 整合统一的错误码与 API 文档输出,便于前后端协同。

7. 自动化测试建议

  • Playwright MCP 录制:使用 Playwright MCP 录制“提交邮箱和密码 → 请求验证码 → 在临时邮箱读取验证码 → 回填并完成注册”的完整流程,可在桌面浏览器和移动端视口下回放,验证 UI 状态和接口契约是否一致。
  • 语言偏好:可以选用 Node.js 或 Python 版 Playwright 脚手架生成脚本,结合 MCP 的断言与截图能力对验证码弹窗、按钮禁用态、错误提示进行校验,并在 CI 中复用。
  • 服务端校验:配合脚本断言账号服务的 /api/auth/register/send/verify/register 依次返回 200/200/201确保验证码会话的生命周期与 TTL 行为符合预期。

本文档需根据功能演进持续维护,以确保服务的设计意图与实现保持一致。