backend/internal/service/token_cache_invalidator.go

package service

import (
	"context"
	"log/slog"
	"strconv"
)

type TokenCacheInvalidator interface {
	InvalidateToken(ctx context.Context, account *Account) error
}

type CompositeTokenCacheInvalidator struct {
	cache GeminiTokenCache // 统一使用一个缓存接口，通过缓存键前缀区分平台
}

func NewCompositeTokenCacheInvalidator(cache GeminiTokenCache) *CompositeTokenCacheInvalidator {
	return &CompositeTokenCacheInvalidator{
		cache: cache,
	}
}

func (c *CompositeTokenCacheInvalidator) InvalidateToken(ctx context.Context, account *Account) error {
	if c == nil || c.cache == nil || account == nil {
		return nil
	}
	if account.Type != AccountTypeOAuth {
		return nil
	}

	var keysToDelete []string
	accountIDKey := "account:" + strconv.FormatInt(account.ID, 10)

	switch account.Platform {
	case PlatformGemini:
		// Gemini 可能有两种缓存键：project_id 或 account_id
		// 首次获取 token 时可能没有 project_id，之后自动检测到 project_id 后会使用新 key
		// 刷新时需要同时删除两种可能的 key，确保不会遗留旧缓存
		keysToDelete = append(keysToDelete, GeminiTokenCacheKey(account))
		keysToDelete = append(keysToDelete, "gemini:"+accountIDKey)
	case PlatformAntigravity:
		// Antigravity 同样可能有两种缓存键
		keysToDelete = append(keysToDelete, AntigravityTokenCacheKey(account))
		keysToDelete = append(keysToDelete, "ag:"+accountIDKey)
	case PlatformOpenAI:
		keysToDelete = append(keysToDelete, OpenAITokenCacheKey(account))
	case PlatformAnthropic:
		keysToDelete = append(keysToDelete, ClaudeTokenCacheKey(account))
	default:
		return nil
	}

	// 删除所有可能的缓存键（去重后）
	seen := make(map[string]bool)
	for _, key := range keysToDelete {
		if seen[key] {
			continue
		}
		seen[key] = true
		if err := c.cache.DeleteAccessToken(ctx, key); err != nil {
			slog.Warn("token_cache_delete_failed", "key", key, "account_id", account.ID, "error", err)
		}
	}

	return nil
}

// CheckTokenVersion 检查 account 的 token 版本是否已过时，并返回最新的 account
// 用于解决异步刷新任务与请求线程的竞态条件：
// 如果刷新任务已更新 token 并删除缓存，此时请求线程的旧 account 对象不应写入缓存
//
// 返回值:
//   - latestAccount: 从 DB 获取的最新 account（如果查询失败则返回 nil）
//   - isStale: true 表示 token 已过时（应使用 latestAccount），false 表示可以使用当前 account
func CheckTokenVersion(ctx context.Context, account *Account, repo AccountRepository) (latestAccount *Account, isStale bool) {
	if account == nil || repo == nil {
		return nil, false
	}

	currentVersion := account.GetCredentialAsInt64("_token_version")

	latestAccount, err := repo.GetByID(ctx, account.ID)
	if err != nil || latestAccount == nil {
		// 查询失败，默认允许缓存，不返回 latestAccount
		return nil, false
	}

	latestVersion := latestAccount.GetCredentialAsInt64("_token_version")

	// 情况1: 当前 account 没有版本号，但 DB 中已有版本号
	// 说明异步刷新任务已更新 token，当前 account 已过时
	if currentVersion == 0 && latestVersion > 0 {
		slog.Debug("token_version_stale_no_current_version",
			"account_id", account.ID,
			"latest_version", latestVersion)
		return latestAccount, true
	}

	// 情况2: 两边都没有版本号，说明从未被异步刷新过，允许缓存
	if currentVersion == 0 && latestVersion == 0 {
		return latestAccount, false
	}

	// 情况3: 比较版本号，如果 DB 中的版本更新，当前 account 已过时
	if latestVersion > currentVersion {
		slog.Debug("token_version_stale",
			"account_id", account.ID,
			"current_version", currentVersion,
			"latest_version", latestVersion)
		return latestAccount, true
	}

	return latestAccount, false
}
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+								package service
-												fix(token-cache): 修复异步刷新与请求线程的缓存竞态条件

- 新增 _token_version 版本号机制，防止过期 token 污染缓存
- TokenRefreshService 刷新成功后写入版本号并清除缓存
- TokenProvider 写入缓存前检查版本，过时则跳过
- ClearError 时同步清除 token 缓存

											
										
										
											2026-01-22 21:07:09 +08:00
+								import (
 									"context"
 									"log/slog"
 									"strconv"
 								)
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
 								type TokenCacheInvalidator interface {
 									InvalidateToken(ctx context.Context, account *Account) error
 								}
 								type CompositeTokenCacheInvalidator struct {
-												feat(网关): 引入 OpenAI/Claude OAuth token 缓存

新增 OpenAI/Claude TokenProvider 与缓存键生成
扩展 OAuth 缓存失效覆盖更多平台
统一 OAuth 缓存前缀与依赖注入

											
										
										
											2026-01-15 18:27:06 +08:00
+									cache GeminiTokenCache // 统一使用一个缓存接口，通过缓存键前缀区分平台
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+								}
-												feat(网关): 引入 OpenAI/Claude OAuth token 缓存

新增 OpenAI/Claude TokenProvider 与缓存键生成
扩展 OAuth 缓存失效覆盖更多平台
统一 OAuth 缓存前缀与依赖注入

											
										
										
											2026-01-15 18:27:06 +08:00
+								func NewCompositeTokenCacheInvalidator(cache GeminiTokenCache) *CompositeTokenCacheInvalidator {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+									return &CompositeTokenCacheInvalidator{
-												feat(网关): 引入 OpenAI/Claude OAuth token 缓存

新增 OpenAI/Claude TokenProvider 与缓存键生成
扩展 OAuth 缓存失效覆盖更多平台
统一 OAuth 缓存前缀与依赖注入

											
										
										
											2026-01-15 18:27:06 +08:00
+										cache: cache,
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+									}
 								}
 								func (c *CompositeTokenCacheInvalidator) InvalidateToken(ctx context.Context, account *Account) error {
-												feat(网关): 引入 OpenAI/Claude OAuth token 缓存

新增 OpenAI/Claude TokenProvider 与缓存键生成
扩展 OAuth 缓存失效覆盖更多平台
统一 OAuth 缓存前缀与依赖注入

											
										
										
											2026-01-15 18:27:06 +08:00
+									if c == nil || c.cache == nil || account == nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+										return nil
 									}
 									if account.Type != AccountTypeOAuth {
 										return nil
 									}
-												fix(token-cache): 修复异步刷新与请求线程的缓存竞态条件

- 新增 _token_version 版本号机制，防止过期 token 污染缓存
- TokenRefreshService 刷新成功后写入版本号并清除缓存
- TokenProvider 写入缓存前检查版本，过时则跳过
- ClearError 时同步清除 token 缓存

											
										
										
											2026-01-22 21:07:09 +08:00
+									var keysToDelete []string
 									accountIDKey := "account:" + strconv.FormatInt(account.ID, 10)
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+									switch account.Platform {
 									case PlatformGemini:
-												fix(token-cache): 修复异步刷新与请求线程的缓存竞态条件

- 新增 _token_version 版本号机制，防止过期 token 污染缓存
- TokenRefreshService 刷新成功后写入版本号并清除缓存
- TokenProvider 写入缓存前检查版本，过时则跳过
- ClearError 时同步清除 token 缓存

											
										
										
											2026-01-22 21:07:09 +08:00
+										// Gemini 可能有两种缓存键：project_id 或 account_id
 										// 首次获取 token 时可能没有 project_id，之后自动检测到 project_id 后会使用新 key
 										// 刷新时需要同时删除两种可能的 key，确保不会遗留旧缓存
 										keysToDelete = append(keysToDelete, GeminiTokenCacheKey(account))
 										keysToDelete = append(keysToDelete, "gemini:"+accountIDKey)
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+									case PlatformAntigravity:
-												fix(token-cache): 修复异步刷新与请求线程的缓存竞态条件

- 新增 _token_version 版本号机制，防止过期 token 污染缓存
- TokenRefreshService 刷新成功后写入版本号并清除缓存
- TokenProvider 写入缓存前检查版本，过时则跳过
- ClearError 时同步清除 token 缓存

											
										
										
											2026-01-22 21:07:09 +08:00
+										// Antigravity 同样可能有两种缓存键
 										keysToDelete = append(keysToDelete, AntigravityTokenCacheKey(account))
 										keysToDelete = append(keysToDelete, "ag:"+accountIDKey)
-												feat(网关): 引入 OpenAI/Claude OAuth token 缓存

新增 OpenAI/Claude TokenProvider 与缓存键生成
扩展 OAuth 缓存失效覆盖更多平台
统一 OAuth 缓存前缀与依赖注入

											
										
										
											2026-01-15 18:27:06 +08:00
+									case PlatformOpenAI:
-												fix(token-cache): 修复异步刷新与请求线程的缓存竞态条件

- 新增 _token_version 版本号机制，防止过期 token 污染缓存
- TokenRefreshService 刷新成功后写入版本号并清除缓存
- TokenProvider 写入缓存前检查版本，过时则跳过
- ClearError 时同步清除 token 缓存

											
										
										
											2026-01-22 21:07:09 +08:00
+										keysToDelete = append(keysToDelete, OpenAITokenCacheKey(account))
-												feat(网关): 引入 OpenAI/Claude OAuth token 缓存

新增 OpenAI/Claude TokenProvider 与缓存键生成
扩展 OAuth 缓存失效覆盖更多平台
统一 OAuth 缓存前缀与依赖注入

											
										
										
											2026-01-15 18:27:06 +08:00
+									case PlatformAnthropic:
-												fix(token-cache): 修复异步刷新与请求线程的缓存竞态条件

- 新增 _token_version 版本号机制，防止过期 token 污染缓存
- TokenRefreshService 刷新成功后写入版本号并清除缓存
- TokenProvider 写入缓存前检查版本，过时则跳过
- ClearError 时同步清除 token 缓存

											
										
										
											2026-01-22 21:07:09 +08:00
+										keysToDelete = append(keysToDelete, ClaudeTokenCacheKey(account))
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+									default:
 										return nil
 									}
-												fix(token-cache): 修复异步刷新与请求线程的缓存竞态条件

- 新增 _token_version 版本号机制，防止过期 token 污染缓存
- TokenRefreshService 刷新成功后写入版本号并清除缓存
- TokenProvider 写入缓存前检查版本，过时则跳过
- ClearError 时同步清除 token 缓存

											
										
										
											2026-01-22 21:07:09 +08:00
 									// 删除所有可能的缓存键（去重后）
 									seen := make(map[string]bool)
 									for _, key := range keysToDelete {
 										if seen[key] {
 											continue
 										}
 										seen[key] = true
 										if err := c.cache.DeleteAccessToken(ctx, key); err != nil {
 											slog.Warn("token_cache_delete_failed", "key", key, "account_id", account.ID, "error", err)
 										}
 									}
 									return nil
 								}
-												fix(token-cache): 版本过时时使用最新token而非旧token

上次修复(2665230)只阻止了写入缓存，但仍返回旧token导致403。
现在版本过时时直接使用DB中的最新token返回。

- 重构 IsTokenVersionStale 为 CheckTokenVersion，返回最新account
- 消除重复DB查询，复用版本检查时已获取的account

											
										
										
											2026-01-23 10:29:52 +08:00
+								// CheckTokenVersion 检查 account 的 token 版本是否已过时，并返回最新的 account
-												fix(token-cache): 修复异步刷新与请求线程的缓存竞态条件

- 新增 _token_version 版本号机制，防止过期 token 污染缓存
- TokenRefreshService 刷新成功后写入版本号并清除缓存
- TokenProvider 写入缓存前检查版本，过时则跳过
- ClearError 时同步清除 token 缓存

											
										
										
											2026-01-22 21:07:09 +08:00
+								// 用于解决异步刷新任务与请求线程的竞态条件：
 								// 如果刷新任务已更新 token 并删除缓存，此时请求线程的旧 account 对象不应写入缓存
 								//
-												fix(token-cache): 版本过时时使用最新token而非旧token

上次修复(2665230)只阻止了写入缓存，但仍返回旧token导致403。
现在版本过时时直接使用DB中的最新token返回。

- 重构 IsTokenVersionStale 为 CheckTokenVersion，返回最新account
- 消除重复DB查询，复用版本检查时已获取的account

											
										
										
											2026-01-23 10:29:52 +08:00
+								// 返回值:
 								//   - latestAccount: 从 DB 获取的最新 account（如果查询失败则返回 nil）
 								//   - isStale: true 表示 token 已过时（应使用 latestAccount），false 表示可以使用当前 account
 								func CheckTokenVersion(ctx context.Context, account *Account, repo AccountRepository) (latestAccount *Account, isStale bool) {
-												fix(token-cache): 修复异步刷新与请求线程的缓存竞态条件

- 新增 _token_version 版本号机制，防止过期 token 污染缓存
- TokenRefreshService 刷新成功后写入版本号并清除缓存
- TokenProvider 写入缓存前检查版本，过时则跳过
- ClearError 时同步清除 token 缓存

											
										
										
											2026-01-22 21:07:09 +08:00
+									if account == nil || repo == nil {
-												fix(token-cache): 版本过时时使用最新token而非旧token

上次修复(2665230)只阻止了写入缓存，但仍返回旧token导致403。
现在版本过时时直接使用DB中的最新token返回。

- 重构 IsTokenVersionStale 为 CheckTokenVersion，返回最新account
- 消除重复DB查询，复用版本检查时已获取的account

											
										
										
											2026-01-23 10:29:52 +08:00
+										return nil, false
-												fix(token-cache): 修复异步刷新与请求线程的缓存竞态条件

- 新增 _token_version 版本号机制，防止过期 token 污染缓存
- TokenRefreshService 刷新成功后写入版本号并清除缓存
- TokenProvider 写入缓存前检查版本，过时则跳过
- ClearError 时同步清除 token 缓存

											
										
										
											2026-01-22 21:07:09 +08:00
+									}
 									currentVersion := account.GetCredentialAsInt64("_token_version")
 									latestAccount, err := repo.GetByID(ctx, account.ID)
 									if err != nil || latestAccount == nil {
-												fix(token-cache): 版本过时时使用最新token而非旧token

上次修复(2665230)只阻止了写入缓存，但仍返回旧token导致403。
现在版本过时时直接使用DB中的最新token返回。

- 重构 IsTokenVersionStale 为 CheckTokenVersion，返回最新account
- 消除重复DB查询，复用版本检查时已获取的account

											
										
										
											2026-01-23 10:29:52 +08:00
+										// 查询失败，默认允许缓存，不返回 latestAccount
 										return nil, false
-												fix(token-cache): 修复异步刷新与请求线程的缓存竞态条件

- 新增 _token_version 版本号机制，防止过期 token 污染缓存
- TokenRefreshService 刷新成功后写入版本号并清除缓存
- TokenProvider 写入缓存前检查版本，过时则跳过
- ClearError 时同步清除 token 缓存

											
										
										
											2026-01-22 21:07:09 +08:00
+									}
 									latestVersion := latestAccount.GetCredentialAsInt64("_token_version")
 									// 情况1: 当前 account 没有版本号，但 DB 中已有版本号
 									// 说明异步刷新任务已更新 token，当前 account 已过时
 									if currentVersion == 0 && latestVersion > 0 {
 										slog.Debug("token_version_stale_no_current_version",
 											"account_id", account.ID,
 											"latest_version", latestVersion)
-												fix(token-cache): 版本过时时使用最新token而非旧token

上次修复(2665230)只阻止了写入缓存，但仍返回旧token导致403。
现在版本过时时直接使用DB中的最新token返回。

- 重构 IsTokenVersionStale 为 CheckTokenVersion，返回最新account
- 消除重复DB查询，复用版本检查时已获取的account

											
										
										
											2026-01-23 10:29:52 +08:00
+										return latestAccount, true
-												fix(token-cache): 修复异步刷新与请求线程的缓存竞态条件

- 新增 _token_version 版本号机制，防止过期 token 污染缓存
- TokenRefreshService 刷新成功后写入版本号并清除缓存
- TokenProvider 写入缓存前检查版本，过时则跳过
- ClearError 时同步清除 token 缓存

											
										
										
											2026-01-22 21:07:09 +08:00
+									}
 									// 情况2: 两边都没有版本号，说明从未被异步刷新过，允许缓存
 									if currentVersion == 0 && latestVersion == 0 {
-												fix(token-cache): 版本过时时使用最新token而非旧token

上次修复(2665230)只阻止了写入缓存，但仍返回旧token导致403。
现在版本过时时直接使用DB中的最新token返回。

- 重构 IsTokenVersionStale 为 CheckTokenVersion，返回最新account
- 消除重复DB查询，复用版本检查时已获取的account

											
										
										
											2026-01-23 10:29:52 +08:00
+										return latestAccount, false
-												fix(token-cache): 修复异步刷新与请求线程的缓存竞态条件

- 新增 _token_version 版本号机制，防止过期 token 污染缓存
- TokenRefreshService 刷新成功后写入版本号并清除缓存
- TokenProvider 写入缓存前检查版本，过时则跳过
- ClearError 时同步清除 token 缓存

											
										
										
											2026-01-22 21:07:09 +08:00
+									}
 									// 情况3: 比较版本号，如果 DB 中的版本更新，当前 account 已过时
 									if latestVersion > currentVersion {
 										slog.Debug("token_version_stale",
 											"account_id", account.ID,
 											"current_version", currentVersion,
 											"latest_version", latestVersion)
-												fix(token-cache): 版本过时时使用最新token而非旧token

上次修复(2665230)只阻止了写入缓存，但仍返回旧token导致403。
现在版本过时时直接使用DB中的最新token返回。

- 重构 IsTokenVersionStale 为 CheckTokenVersion，返回最新account
- 消除重复DB查询，复用版本检查时已获取的account

											
										
										
											2026-01-23 10:29:52 +08:00
+										return latestAccount, true
-												fix(token-cache): 修复异步刷新与请求线程的缓存竞态条件

- 新增 _token_version 版本号机制，防止过期 token 污染缓存
- TokenRefreshService 刷新成功后写入版本号并清除缓存
- TokenProvider 写入缓存前检查版本，过时则跳过
- ClearError 时同步清除 token 缓存

											
										
										
											2026-01-22 21:07:09 +08:00
+									}
-												fix(token-cache): 版本过时时使用最新token而非旧token

上次修复(2665230)只阻止了写入缓存，但仍返回旧token导致403。
现在版本过时时直接使用DB中的最新token返回。

- 重构 IsTokenVersionStale 为 CheckTokenVersion，返回最新account
- 消除重复DB查询，复用版本检查时已获取的account

											
										
										
											2026-01-23 10:29:52 +08:00
+									return latestAccount, false
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+								}