backend/internal/service/gemini_oauth_service.go

package service

import (
	"context"
	"encoding/json"
	"errors"
	"fmt"
	"io"
	"net/http"
	"strconv"
	"strings"
	"time"

	"github.com/Wei-Shaw/sub2api/internal/config"
	"github.com/Wei-Shaw/sub2api/internal/pkg/geminicli"
	"github.com/Wei-Shaw/sub2api/internal/pkg/httpclient"
)

type GeminiOAuthService struct {
	sessionStore *geminicli.SessionStore
	proxyRepo    ProxyRepository
	oauthClient  GeminiOAuthClient
	codeAssist   GeminiCliCodeAssistClient
	cfg          *config.Config
}

type GeminiOAuthCapabilities struct {
	AIStudioOAuthEnabled bool     `json:"ai_studio_oauth_enabled"`
	RequiredRedirectURIs []string `json:"required_redirect_uris"`
}

func NewGeminiOAuthService(
	proxyRepo ProxyRepository,
	oauthClient GeminiOAuthClient,
	codeAssist GeminiCliCodeAssistClient,
	cfg *config.Config,
) *GeminiOAuthService {
	return &GeminiOAuthService{
		sessionStore: geminicli.NewSessionStore(),
		proxyRepo:    proxyRepo,
		oauthClient:  oauthClient,
		codeAssist:   codeAssist,
		cfg:          cfg,
	}
}

func (s *GeminiOAuthService) GetOAuthConfig() *GeminiOAuthCapabilities {
	// AI Studio OAuth is only enabled when the operator configures a custom OAuth client.
	clientID := strings.TrimSpace(s.cfg.Gemini.OAuth.ClientID)
	clientSecret := strings.TrimSpace(s.cfg.Gemini.OAuth.ClientSecret)
	enabled := clientID != "" && clientSecret != "" &&
		(clientID != geminicli.GeminiCLIOAuthClientID || clientSecret != geminicli.GeminiCLIOAuthClientSecret)

	return &GeminiOAuthCapabilities{
		AIStudioOAuthEnabled: enabled,
		RequiredRedirectURIs: []string{geminicli.AIStudioOAuthRedirectURI},
	}
}

type GeminiAuthURLResult struct {
	AuthURL   string `json:"auth_url"`
	SessionID string `json:"session_id"`
	State     string `json:"state"`
}

func (s *GeminiOAuthService) GenerateAuthURL(ctx context.Context, proxyID *int64, redirectURI, projectID, oauthType string) (*GeminiAuthURLResult, error) {
	state, err := geminicli.GenerateState()
	if err != nil {
		return nil, fmt.Errorf("failed to generate state: %w", err)
	}
	codeVerifier, err := geminicli.GenerateCodeVerifier()
	if err != nil {
		return nil, fmt.Errorf("failed to generate code verifier: %w", err)
	}
	codeChallenge := geminicli.GenerateCodeChallenge(codeVerifier)
	sessionID, err := geminicli.GenerateSessionID()
	if err != nil {
		return nil, fmt.Errorf("failed to generate session ID: %w", err)
	}

	var proxyURL string
	if proxyID != nil {
		proxy, err := s.proxyRepo.GetByID(ctx, *proxyID)
		if err == nil && proxy != nil {
			proxyURL = proxy.URL()
		}
	}

	// OAuth client selection:
	// - code_assist: always use built-in Gemini CLI OAuth client (public), regardless of configured client_id/secret.
	// - ai_studio: requires a user-provided OAuth client.
	oauthCfg := geminicli.OAuthConfig{
		ClientID:     s.cfg.Gemini.OAuth.ClientID,
		ClientSecret: s.cfg.Gemini.OAuth.ClientSecret,
		Scopes:       s.cfg.Gemini.OAuth.Scopes,
	}
	if oauthType == "code_assist" {
		oauthCfg.ClientID = ""
		oauthCfg.ClientSecret = ""
	}

	session := &geminicli.OAuthSession{
		State:        state,
		CodeVerifier: codeVerifier,
		ProxyURL:     proxyURL,
		RedirectURI:  redirectURI,
		ProjectID:    strings.TrimSpace(projectID),
		OAuthType:    oauthType,
		CreatedAt:    time.Now(),
	}
	s.sessionStore.Set(sessionID, session)

	effectiveCfg, err := geminicli.EffectiveOAuthConfig(oauthCfg, oauthType)
	if err != nil {
		return nil, err
	}

	isBuiltinClient := effectiveCfg.ClientID == geminicli.GeminiCLIOAuthClientID &&
		effectiveCfg.ClientSecret == geminicli.GeminiCLIOAuthClientSecret

	// AI Studio OAuth requires a user-provided OAuth client (built-in Gemini CLI client is scope-restricted).
	if oauthType == "ai_studio" && isBuiltinClient {
		return nil, fmt.Errorf("AI Studio OAuth requires a custom OAuth Client (GEMINI_OAUTH_CLIENT_ID / GEMINI_OAUTH_CLIENT_SECRET). If you don't want to configure an OAuth client, please use an AI Studio API Key account instead")
	}

	// Redirect URI strategy:
	// - code_assist: use Gemini CLI redirect URI (codeassist.google.com/authcode)
	// - ai_studio: use localhost callback for manual copy/paste flow
	if oauthType == "code_assist" {
		redirectURI = geminicli.GeminiCLIRedirectURI
	} else {
		redirectURI = geminicli.AIStudioOAuthRedirectURI
	}
	session.RedirectURI = redirectURI
	s.sessionStore.Set(sessionID, session)

	authURL, err := geminicli.BuildAuthorizationURL(effectiveCfg, state, codeChallenge, redirectURI, session.ProjectID, oauthType)
	if err != nil {
		return nil, err
	}

	return &GeminiAuthURLResult{
		AuthURL:   authURL,
		SessionID: sessionID,
		State:     state,
	}, nil
}

type GeminiExchangeCodeInput struct {
	SessionID string
	State     string
	Code      string
	ProxyID   *int64
	OAuthType string // "code_assist" 或 "ai_studio"
}

type GeminiTokenInfo struct {
	AccessToken  string `json:"access_token"`
	RefreshToken string `json:"refresh_token"`
	ExpiresIn    int64  `json:"expires_in"`
	ExpiresAt    int64  `json:"expires_at"`
	TokenType    string `json:"token_type"`
	Scope        string `json:"scope,omitempty"`
	ProjectID    string `json:"project_id,omitempty"`
	OAuthType    string `json:"oauth_type,omitempty"` // "code_assist" 或 "ai_studio"
}

func (s *GeminiOAuthService) ExchangeCode(ctx context.Context, input *GeminiExchangeCodeInput) (*GeminiTokenInfo, error) {
	session, ok := s.sessionStore.Get(input.SessionID)
	if !ok {
		return nil, fmt.Errorf("session not found or expired")
	}
	if strings.TrimSpace(input.State) == "" || input.State != session.State {
		return nil, fmt.Errorf("invalid state")
	}

	proxyURL := session.ProxyURL
	if input.ProxyID != nil {
		proxy, err := s.proxyRepo.GetByID(ctx, *input.ProxyID)
		if err == nil && proxy != nil {
			proxyURL = proxy.URL()
		}
	}

	redirectURI := session.RedirectURI

	// Resolve oauth_type early (defaults to code_assist for backward compatibility).
	oauthType := session.OAuthType
	if oauthType == "" {
		oauthType = "code_assist"
	}

	// If the session was created for AI Studio OAuth, ensure a custom OAuth client is configured.
	if oauthType == "ai_studio" {
		effectiveCfg, err := geminicli.EffectiveOAuthConfig(geminicli.OAuthConfig{
			ClientID:     s.cfg.Gemini.OAuth.ClientID,
			ClientSecret: s.cfg.Gemini.OAuth.ClientSecret,
			Scopes:       s.cfg.Gemini.OAuth.Scopes,
		}, "ai_studio")
		if err != nil {
			return nil, err
		}
		isBuiltinClient := effectiveCfg.ClientID == geminicli.GeminiCLIOAuthClientID &&
			effectiveCfg.ClientSecret == geminicli.GeminiCLIOAuthClientSecret
		if isBuiltinClient {
			return nil, fmt.Errorf("AI Studio OAuth requires a custom OAuth Client. Please use an AI Studio API Key account, or configure GEMINI_OAUTH_CLIENT_ID / GEMINI_OAUTH_CLIENT_SECRET and re-authorize")
		}
	}

	// code_assist always uses the built-in client and its fixed redirect URI.
	if oauthType == "code_assist" {
		redirectURI = geminicli.GeminiCLIRedirectURI
	}

	tokenResp, err := s.oauthClient.ExchangeCode(ctx, oauthType, input.Code, session.CodeVerifier, redirectURI, proxyURL)
	if err != nil {
		return nil, fmt.Errorf("failed to exchange code: %w", err)
	}
	sessionProjectID := strings.TrimSpace(session.ProjectID)
	s.sessionStore.Delete(input.SessionID)

	// 计算过期时间时减去 5 分钟安全时间窗口,考虑网络延迟和时钟偏差
	expiresAt := time.Now().Unix() + tokenResp.ExpiresIn - 300

	projectID := sessionProjectID

	// 对于 code_assist 模式，project_id 是必需的
	// 对于 ai_studio 模式，project_id 是可选的（不影响使用 AI Studio API）
	if oauthType == "code_assist" {
		if projectID == "" {
			var err error
			projectID, err = s.fetchProjectID(ctx, tokenResp.AccessToken, proxyURL)
			if err != nil {
				// 记录警告但不阻断流程，允许后续补充 project_id
				fmt.Printf("[GeminiOAuth] Warning: Failed to fetch project_id during token exchange: %v\n", err)
			}
		}
		if strings.TrimSpace(projectID) == "" {
			return nil, fmt.Errorf("missing project_id for Code Assist OAuth: please fill Project ID (optional field) and regenerate the auth URL, or ensure your Google account has an ACTIVE GCP project")
		}
	}

	return &GeminiTokenInfo{
		AccessToken:  tokenResp.AccessToken,
		RefreshToken: tokenResp.RefreshToken,
		TokenType:    tokenResp.TokenType,
		ExpiresIn:    tokenResp.ExpiresIn,
		ExpiresAt:    expiresAt,
		Scope:        tokenResp.Scope,
		ProjectID:    projectID,
		OAuthType:    oauthType,
	}, nil
}

func (s *GeminiOAuthService) RefreshToken(ctx context.Context, oauthType, refreshToken, proxyURL string) (*GeminiTokenInfo, error) {
	var lastErr error

	for attempt := 0; attempt <= 3; attempt++ {
		if attempt > 0 {
			backoff := time.Duration(1<<uint(attempt-1)) * time.Second
			if backoff > 30*time.Second {
				backoff = 30 * time.Second
			}
			time.Sleep(backoff)
		}

		tokenResp, err := s.oauthClient.RefreshToken(ctx, oauthType, refreshToken, proxyURL)
		if err == nil {
			// 计算过期时间时减去 5 分钟安全时间窗口,考虑网络延迟和时钟偏差
			expiresAt := time.Now().Unix() + tokenResp.ExpiresIn - 300
			return &GeminiTokenInfo{
				AccessToken:  tokenResp.AccessToken,
				RefreshToken: tokenResp.RefreshToken,
				TokenType:    tokenResp.TokenType,
				ExpiresIn:    tokenResp.ExpiresIn,
				ExpiresAt:    expiresAt,
				Scope:        tokenResp.Scope,
			}, nil
		}

		if isNonRetryableGeminiOAuthError(err) {
			return nil, err
		}
		lastErr = err
	}

	return nil, fmt.Errorf("token refresh failed after retries: %w", lastErr)
}

func isNonRetryableGeminiOAuthError(err error) bool {
	msg := err.Error()
	nonRetryable := []string{
		"invalid_grant",
		"invalid_client",
		"unauthorized_client",
		"access_denied",
	}
	for _, needle := range nonRetryable {
		if strings.Contains(msg, needle) {
			return true
		}
	}
	return false
}

func (s *GeminiOAuthService) RefreshAccountToken(ctx context.Context, account *Account) (*GeminiTokenInfo, error) {
	if account.Platform != PlatformGemini || account.Type != AccountTypeOAuth {
		return nil, fmt.Errorf("account is not a Gemini OAuth account")
	}

	refreshToken := account.GetCredential("refresh_token")
	if strings.TrimSpace(refreshToken) == "" {
		return nil, fmt.Errorf("no refresh token available")
	}

	// Preserve oauth_type from the account (defaults to code_assist for backward compatibility).
	oauthType := strings.TrimSpace(account.GetCredential("oauth_type"))
	if oauthType == "" {
		oauthType = "code_assist"
	}

	var proxyURL string
	if account.ProxyID != nil {
		proxy, err := s.proxyRepo.GetByID(ctx, *account.ProxyID)
		if err == nil && proxy != nil {
			proxyURL = proxy.URL()
		}
	}

	tokenInfo, err := s.RefreshToken(ctx, oauthType, refreshToken, proxyURL)
	// Backward compatibility:
	// Older versions could refresh Code Assist tokens using a user-provided OAuth client when configured.
	// If the refresh token was originally issued to that custom client, forcing the built-in client will
	// fail with "unauthorized_client". In that case, retry with the custom client (ai_studio path) when available.
	if err != nil && oauthType == "code_assist" && strings.Contains(err.Error(), "unauthorized_client") && s.GetOAuthConfig().AIStudioOAuthEnabled {
		if alt, altErr := s.RefreshToken(ctx, "ai_studio", refreshToken, proxyURL); altErr == nil {
			tokenInfo = alt
			err = nil
		}
	}
	if err != nil {
		// Provide a more actionable error for common OAuth client mismatch issues.
		if strings.Contains(err.Error(), "unauthorized_client") {
			return nil, fmt.Errorf("%w (OAuth client mismatch: the refresh_token is bound to the OAuth client used during authorization; please re-authorize this account or restore the original GEMINI_OAUTH_CLIENT_ID/SECRET)", err)
		}
		return nil, err
	}

	tokenInfo.OAuthType = oauthType

	// Preserve account's project_id when present.
	existingProjectID := strings.TrimSpace(account.GetCredential("project_id"))
	if existingProjectID != "" {
		tokenInfo.ProjectID = existingProjectID
	}

	// For Code Assist, project_id is required. Auto-detect if missing.
	// For AI Studio OAuth, project_id is optional and should not block refresh.
	if oauthType == "code_assist" && strings.TrimSpace(tokenInfo.ProjectID) == "" {
		projectID, err := s.fetchProjectID(ctx, tokenInfo.AccessToken, proxyURL)
		if err != nil {
			return nil, fmt.Errorf("failed to auto-detect project_id: %w", err)
		}
		projectID = strings.TrimSpace(projectID)
		if projectID == "" {
			return nil, fmt.Errorf("failed to auto-detect project_id: empty result")
		}
		tokenInfo.ProjectID = projectID
	}

	return tokenInfo, nil
}

func (s *GeminiOAuthService) BuildAccountCredentials(tokenInfo *GeminiTokenInfo) map[string]any {
	creds := map[string]any{
		"access_token": tokenInfo.AccessToken,
		"expires_at":   strconv.FormatInt(tokenInfo.ExpiresAt, 10),
	}
	if tokenInfo.RefreshToken != "" {
		creds["refresh_token"] = tokenInfo.RefreshToken
	}
	if tokenInfo.TokenType != "" {
		creds["token_type"] = tokenInfo.TokenType
	}
	if tokenInfo.Scope != "" {
		creds["scope"] = tokenInfo.Scope
	}
	if tokenInfo.ProjectID != "" {
		creds["project_id"] = tokenInfo.ProjectID
	}
	if tokenInfo.OAuthType != "" {
		creds["oauth_type"] = tokenInfo.OAuthType
	}
	return creds
}

func (s *GeminiOAuthService) Stop() {
	s.sessionStore.Stop()
}

func (s *GeminiOAuthService) fetchProjectID(ctx context.Context, accessToken, proxyURL string) (string, error) {
	if s.codeAssist == nil {
		return "", errors.New("code assist client not configured")
	}

	loadResp, loadErr := s.codeAssist.LoadCodeAssist(ctx, accessToken, proxyURL, nil)
	if loadErr == nil && loadResp != nil && strings.TrimSpace(loadResp.CloudAICompanionProject) != "" {
		return strings.TrimSpace(loadResp.CloudAICompanionProject), nil
	}

	// Pick tier from allowedTiers; if no default tier is marked, pick the first non-empty tier ID.
	tierID := "LEGACY"
	if loadResp != nil {
		for _, tier := range loadResp.AllowedTiers {
			if tier.IsDefault && strings.TrimSpace(tier.ID) != "" {
				tierID = strings.TrimSpace(tier.ID)
				break
			}
		}
		if strings.TrimSpace(tierID) == "" || tierID == "LEGACY" {
			for _, tier := range loadResp.AllowedTiers {
				if strings.TrimSpace(tier.ID) != "" {
					tierID = strings.TrimSpace(tier.ID)
					break
				}
			}
		}
	}

	req := &geminicli.OnboardUserRequest{
		TierID: tierID,
		Metadata: geminicli.LoadCodeAssistMetadata{
			IDEType:    "ANTIGRAVITY",
			Platform:   "PLATFORM_UNSPECIFIED",
			PluginType: "GEMINI",
		},
	}

	maxAttempts := 5
	for attempt := 1; attempt <= maxAttempts; attempt++ {
		resp, err := s.codeAssist.OnboardUser(ctx, accessToken, proxyURL, req)
		if err != nil {
			// If Code Assist onboarding fails (e.g. INVALID_ARGUMENT), fallback to Cloud Resource Manager projects.
			fallback, fbErr := fetchProjectIDFromResourceManager(ctx, accessToken, proxyURL)
			if fbErr == nil && strings.TrimSpace(fallback) != "" {
				return strings.TrimSpace(fallback), nil
			}
			return "", err
		}
		if resp.Done {
			if resp.Response != nil && resp.Response.CloudAICompanionProject != nil {
				switch v := resp.Response.CloudAICompanionProject.(type) {
				case string:
					return strings.TrimSpace(v), nil
				case map[string]any:
					if id, ok := v["id"].(string); ok {
						return strings.TrimSpace(id), nil
					}
				}
			}

			fallback, fbErr := fetchProjectIDFromResourceManager(ctx, accessToken, proxyURL)
			if fbErr == nil && strings.TrimSpace(fallback) != "" {
				return strings.TrimSpace(fallback), nil
			}
			return "", errors.New("onboardUser completed but no project_id returned")
		}
		time.Sleep(2 * time.Second)
	}

	fallback, fbErr := fetchProjectIDFromResourceManager(ctx, accessToken, proxyURL)
	if fbErr == nil && strings.TrimSpace(fallback) != "" {
		return strings.TrimSpace(fallback), nil
	}
	if loadErr != nil {
		return "", fmt.Errorf("loadCodeAssist failed (%v) and onboardUser timeout after %d attempts", loadErr, maxAttempts)
	}
	return "", fmt.Errorf("onboardUser timeout after %d attempts", maxAttempts)
}

type googleCloudProject struct {
	ProjectID      string `json:"projectId"`
	DisplayName    string `json:"name"`
	LifecycleState string `json:"lifecycleState"`
}

type googleCloudProjectsResponse struct {
	Projects []googleCloudProject `json:"projects"`
}

func fetchProjectIDFromResourceManager(ctx context.Context, accessToken, proxyURL string) (string, error) {
	req, err := http.NewRequestWithContext(ctx, http.MethodGet, "https://cloudresourcemanager.googleapis.com/v1/projects", nil)
	if err != nil {
		return "", fmt.Errorf("failed to create resource manager request: %w", err)
	}

	req.Header.Set("Authorization", "Bearer "+accessToken)
	req.Header.Set("User-Agent", geminicli.GeminiCLIUserAgent)

	client, err := httpclient.GetClient(httpclient.Options{
		ProxyURL: strings.TrimSpace(proxyURL),
		Timeout:  30 * time.Second,
	})
	if err != nil {
		client = &http.Client{Timeout: 30 * time.Second}
	}

	resp, err := client.Do(req)
	if err != nil {
		return "", fmt.Errorf("resource manager request failed: %w", err)
	}
	defer func() { _ = resp.Body.Close() }()

	bodyBytes, err := io.ReadAll(resp.Body)
	if err != nil {
		return "", fmt.Errorf("failed to read resource manager response: %w", err)
	}

	if resp.StatusCode != http.StatusOK {
		return "", fmt.Errorf("resource manager HTTP %d: %s", resp.StatusCode, string(bodyBytes))
	}

	var projectsResp googleCloudProjectsResponse
	if err := json.Unmarshal(bodyBytes, &projectsResp); err != nil {
		return "", fmt.Errorf("failed to parse resource manager response: %w", err)
	}

	active := make([]googleCloudProject, 0, len(projectsResp.Projects))
	for _, p := range projectsResp.Projects {
		if p.LifecycleState == "ACTIVE" && strings.TrimSpace(p.ProjectID) != "" {
			active = append(active, p)
		}
	}
	if len(active) == 0 {
		return "", errors.New("no ACTIVE projects found from resource manager")
	}

	// Prefer likely companion projects first.
	for _, p := range active {
		id := strings.ToLower(strings.TrimSpace(p.ProjectID))
		name := strings.ToLower(strings.TrimSpace(p.DisplayName))
		if strings.Contains(id, "cloud-ai-companion") || strings.Contains(name, "cloud ai companion") || strings.Contains(name, "code assist") {
			return strings.TrimSpace(p.ProjectID), nil
		}
	}
	// Then prefer "default".
	for _, p := range active {
		id := strings.ToLower(strings.TrimSpace(p.ProjectID))
		name := strings.ToLower(strings.TrimSpace(p.DisplayName))
		if strings.Contains(id, "default") || strings.Contains(name, "default") {
			return strings.TrimSpace(p.ProjectID), nil
		}
	}

	return strings.TrimSpace(active[0].ProjectID), nil
}
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+								package service
 								import (
 									"context"
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									"encoding/json"
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+									"errors"
 									"fmt"
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									"io"
 									"net/http"
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+									"strconv"
 									"strings"
 									"time"
 									"github.com/Wei-Shaw/sub2api/internal/config"
 									"github.com/Wei-Shaw/sub2api/internal/pkg/geminicli"
-												perf(后端): 完成性能优化与连接池配置

新增 DB/Redis 连接池配置与校验，并补充单测

网关请求体大小限制与 413 处理

HTTP/req 客户端池化并调整上游连接池默认值

并发槽位改为 ZSET+Lua 与指数退避

用量统计改 SQL 聚合并新增索引迁移

计费缓存写入改工作池并补测试/基准

测试: 在 backend/ 下运行 go test ./...

											
										
										
											2025-12-31 08:50:12 +08:00
+									"github.com/Wei-Shaw/sub2api/internal/pkg/httpclient"
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+								)
 								type GeminiOAuthService struct {
 									sessionStore *geminicli.SessionStore
-												fix(backend): 移除对已删除 ports 包的依赖

适配 main 分支的 ports 目录删除重构:
- 将 ports 包中的接口移至 service 包
- 更新 repository 层的导入路径

											
										
										
											2025-12-25 21:52:39 -08:00
+									proxyRepo    ProxyRepository
 									oauthClient  GeminiOAuthClient
 									codeAssist   GeminiCliCodeAssistClient
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+									cfg          *config.Config
 								}
-												feat(service): 改进 Gemini OAuth 服务层，区分 Code Assist 和 AI Studio 客户端

OAuth 服务改进：
- 添加 GetOAuthConfig 返回 AI Studio OAuth 可用性
- Code Assist 强制使用内置 Gemini CLI 客户端
- AI Studio OAuth 要求用户配置自定义 OAuth 客户端
- ExchangeCode/RefreshToken 接口添加 oauthType 参数
- 添加 unauthorized_client 错误的向后兼容重试逻辑

兼容层改进：
- 403 重试逻辑仅对 Code Assist OAuth 生效
- 添加 insufficient-scope 错误检测，避免无效重试
- 上游错误消息脱敏处理（隐藏 API key 等敏感信息）
- 改进错误提示，显示更多上游错误详情

											
										
										
											2025-12-25 23:51:38 -08:00
+								type GeminiOAuthCapabilities struct {
 									AIStudioOAuthEnabled bool     `json:"ai_studio_oauth_enabled"`
 									RequiredRedirectURIs []string `json:"required_redirect_uris"`
 								}
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+								func NewGeminiOAuthService(
-												fix(backend): 移除对已删除 ports 包的依赖

适配 main 分支的 ports 目录删除重构:
- 将 ports 包中的接口移至 service 包
- 更新 repository 层的导入路径

											
										
										
											2025-12-25 21:52:39 -08:00
+									proxyRepo ProxyRepository,
 									oauthClient GeminiOAuthClient,
 									codeAssist GeminiCliCodeAssistClient,
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+									cfg *config.Config,
 								) *GeminiOAuthService {
 									return &GeminiOAuthService{
 										sessionStore: geminicli.NewSessionStore(),
 										proxyRepo:    proxyRepo,
 										oauthClient:  oauthClient,
 										codeAssist:   codeAssist,
 										cfg:          cfg,
 									}
 								}
-												feat(service): 改进 Gemini OAuth 服务层，区分 Code Assist 和 AI Studio 客户端

OAuth 服务改进：
- 添加 GetOAuthConfig 返回 AI Studio OAuth 可用性
- Code Assist 强制使用内置 Gemini CLI 客户端
- AI Studio OAuth 要求用户配置自定义 OAuth 客户端
- ExchangeCode/RefreshToken 接口添加 oauthType 参数
- 添加 unauthorized_client 错误的向后兼容重试逻辑

兼容层改进：
- 403 重试逻辑仅对 Code Assist OAuth 生效
- 添加 insufficient-scope 错误检测，避免无效重试
- 上游错误消息脱敏处理（隐藏 API key 等敏感信息）
- 改进错误提示，显示更多上游错误详情

											
										
										
											2025-12-25 23:51:38 -08:00
+								func (s *GeminiOAuthService) GetOAuthConfig() *GeminiOAuthCapabilities {
 									// AI Studio OAuth is only enabled when the operator configures a custom OAuth client.
 									clientID := strings.TrimSpace(s.cfg.Gemini.OAuth.ClientID)
 									clientSecret := strings.TrimSpace(s.cfg.Gemini.OAuth.ClientSecret)
 									enabled := clientID != "" && clientSecret != "" &&
-												fix(service): 应用德摩根定律修复 staticcheck QF1001 警告

											
										
										
											2025-12-25 23:57:30 -08:00
+										(clientID != geminicli.GeminiCLIOAuthClientID || clientSecret != geminicli.GeminiCLIOAuthClientSecret)
-												feat(service): 改进 Gemini OAuth 服务层，区分 Code Assist 和 AI Studio 客户端

OAuth 服务改进：
- 添加 GetOAuthConfig 返回 AI Studio OAuth 可用性
- Code Assist 强制使用内置 Gemini CLI 客户端
- AI Studio OAuth 要求用户配置自定义 OAuth 客户端
- ExchangeCode/RefreshToken 接口添加 oauthType 参数
- 添加 unauthorized_client 错误的向后兼容重试逻辑

兼容层改进：
- 403 重试逻辑仅对 Code Assist OAuth 生效
- 添加 insufficient-scope 错误检测，避免无效重试
- 上游错误消息脱敏处理（隐藏 API key 等敏感信息）
- 改进错误提示，显示更多上游错误详情

											
										
										
											2025-12-25 23:51:38 -08:00
 									return &GeminiOAuthCapabilities{
 										AIStudioOAuthEnabled: enabled,
 										RequiredRedirectURIs: []string{geminicli.AIStudioOAuthRedirectURI},
 									}
 								}
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+								type GeminiAuthURLResult struct {
 									AuthURL   string `json:"auth_url"`
 									SessionID string `json:"session_id"`
 									State     string `json:"state"`
 								}
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+								func (s *GeminiOAuthService) GenerateAuthURL(ctx context.Context, proxyID *int64, redirectURI, projectID, oauthType string) (*GeminiAuthURLResult, error) {
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+									state, err := geminicli.GenerateState()
 									if err != nil {
 										return nil, fmt.Errorf("failed to generate state: %w", err)
 									}
 									codeVerifier, err := geminicli.GenerateCodeVerifier()
 									if err != nil {
 										return nil, fmt.Errorf("failed to generate code verifier: %w", err)
 									}
 									codeChallenge := geminicli.GenerateCodeChallenge(codeVerifier)
 									sessionID, err := geminicli.GenerateSessionID()
 									if err != nil {
 										return nil, fmt.Errorf("failed to generate session ID: %w", err)
 									}
 									var proxyURL string
 									if proxyID != nil {
 										proxy, err := s.proxyRepo.GetByID(ctx, *proxyID)
 										if err == nil && proxy != nil {
 											proxyURL = proxy.URL()
 										}
 									}
-												feat(service): 改进 Gemini OAuth 服务层，区分 Code Assist 和 AI Studio 客户端

OAuth 服务改进：
- 添加 GetOAuthConfig 返回 AI Studio OAuth 可用性
- Code Assist 强制使用内置 Gemini CLI 客户端
- AI Studio OAuth 要求用户配置自定义 OAuth 客户端
- ExchangeCode/RefreshToken 接口添加 oauthType 参数
- 添加 unauthorized_client 错误的向后兼容重试逻辑

兼容层改进：
- 403 重试逻辑仅对 Code Assist OAuth 生效
- 添加 insufficient-scope 错误检测，避免无效重试
- 上游错误消息脱敏处理（隐藏 API key 等敏感信息）
- 改进错误提示，显示更多上游错误详情

											
										
										
											2025-12-25 23:51:38 -08:00
+									// OAuth client selection:
 									// - code_assist: always use built-in Gemini CLI OAuth client (public), regardless of configured client_id/secret.
 									// - ai_studio: requires a user-provided OAuth client.
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									oauthCfg := geminicli.OAuthConfig{
 										ClientID:     s.cfg.Gemini.OAuth.ClientID,
 										ClientSecret: s.cfg.Gemini.OAuth.ClientSecret,
 										Scopes:       s.cfg.Gemini.OAuth.Scopes,
 									}
-												feat(service): 改进 Gemini OAuth 服务层，区分 Code Assist 和 AI Studio 客户端

OAuth 服务改进：
- 添加 GetOAuthConfig 返回 AI Studio OAuth 可用性
- Code Assist 强制使用内置 Gemini CLI 客户端
- AI Studio OAuth 要求用户配置自定义 OAuth 客户端
- ExchangeCode/RefreshToken 接口添加 oauthType 参数
- 添加 unauthorized_client 错误的向后兼容重试逻辑

兼容层改进：
- 403 重试逻辑仅对 Code Assist OAuth 生效
- 添加 insufficient-scope 错误检测，避免无效重试
- 上游错误消息脱敏处理（隐藏 API key 等敏感信息）
- 改进错误提示，显示更多上游错误详情

											
										
										
											2025-12-25 23:51:38 -08:00
+									if oauthType == "code_assist" {
 										oauthCfg.ClientID = ""
 										oauthCfg.ClientSecret = ""
 									}
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+									session := &geminicli.OAuthSession{
 										State:        state,
 										CodeVerifier: codeVerifier,
 										ProxyURL:     proxyURL,
 										RedirectURI:  redirectURI,
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+										ProjectID:    strings.TrimSpace(projectID),
 										OAuthType:    oauthType,
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+										CreatedAt:    time.Now(),
 									}
 									s.sessionStore.Set(sessionID, session)
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									effectiveCfg, err := geminicli.EffectiveOAuthConfig(oauthCfg, oauthType)
 									if err != nil {
 										return nil, err
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+									}
-												feat(service): 改进 Gemini OAuth 服务层，区分 Code Assist 和 AI Studio 客户端

OAuth 服务改进：
- 添加 GetOAuthConfig 返回 AI Studio OAuth 可用性
- Code Assist 强制使用内置 Gemini CLI 客户端
- AI Studio OAuth 要求用户配置自定义 OAuth 客户端
- ExchangeCode/RefreshToken 接口添加 oauthType 参数
- 添加 unauthorized_client 错误的向后兼容重试逻辑

兼容层改进：
- 403 重试逻辑仅对 Code Assist OAuth 生效
- 添加 insufficient-scope 错误检测，避免无效重试
- 上游错误消息脱敏处理（隐藏 API key 等敏感信息）
- 改进错误提示，显示更多上游错误详情

											
										
										
											2025-12-25 23:51:38 -08:00
+									isBuiltinClient := effectiveCfg.ClientID == geminicli.GeminiCLIOAuthClientID &&
 										effectiveCfg.ClientSecret == geminicli.GeminiCLIOAuthClientSecret
 									// AI Studio OAuth requires a user-provided OAuth client (built-in Gemini CLI client is scope-restricted).
 									if oauthType == "ai_studio" && isBuiltinClient {
 										return nil, fmt.Errorf("AI Studio OAuth requires a custom OAuth Client (GEMINI_OAUTH_CLIENT_ID / GEMINI_OAUTH_CLIENT_SECRET). If you don't want to configure an OAuth client, please use an AI Studio API Key account instead")
 									}
 									// Redirect URI strategy:
 									// - code_assist: use Gemini CLI redirect URI (codeassist.google.com/authcode)
 									// - ai_studio: use localhost callback for manual copy/paste flow
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									if oauthType == "code_assist" {
 										redirectURI = geminicli.GeminiCLIRedirectURI
-												feat(service): 改进 Gemini OAuth 服务层，区分 Code Assist 和 AI Studio 客户端

OAuth 服务改进：
- 添加 GetOAuthConfig 返回 AI Studio OAuth 可用性
- Code Assist 强制使用内置 Gemini CLI 客户端
- AI Studio OAuth 要求用户配置自定义 OAuth 客户端
- ExchangeCode/RefreshToken 接口添加 oauthType 参数
- 添加 unauthorized_client 错误的向后兼容重试逻辑

兼容层改进：
- 403 重试逻辑仅对 Code Assist OAuth 生效
- 添加 insufficient-scope 错误检测，避免无效重试
- 上游错误消息脱敏处理（隐藏 API key 等敏感信息）
- 改进错误提示，显示更多上游错误详情

											
										
										
											2025-12-25 23:51:38 -08:00
+									} else {
 										redirectURI = geminicli.AIStudioOAuthRedirectURI
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									}
-												feat(service): 改进 Gemini OAuth 服务层，区分 Code Assist 和 AI Studio 客户端

OAuth 服务改进：
- 添加 GetOAuthConfig 返回 AI Studio OAuth 可用性
- Code Assist 强制使用内置 Gemini CLI 客户端
- AI Studio OAuth 要求用户配置自定义 OAuth 客户端
- ExchangeCode/RefreshToken 接口添加 oauthType 参数
- 添加 unauthorized_client 错误的向后兼容重试逻辑

兼容层改进：
- 403 重试逻辑仅对 Code Assist OAuth 生效
- 添加 insufficient-scope 错误检测，避免无效重试
- 上游错误消息脱敏处理（隐藏 API key 等敏感信息）
- 改进错误提示，显示更多上游错误详情

											
										
										
											2025-12-25 23:51:38 -08:00
+									session.RedirectURI = redirectURI
 									s.sessionStore.Set(sessionID, session)
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
 									authURL, err := geminicli.BuildAuthorizationURL(effectiveCfg, state, codeChallenge, redirectURI, session.ProjectID, oauthType)
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+									if err != nil {
 										return nil, err
 									}
 									return &GeminiAuthURLResult{
 										AuthURL:   authURL,
 										SessionID: sessionID,
 										State:     state,
 									}, nil
 								}
 								type GeminiExchangeCodeInput struct {
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									SessionID string
 									State     string
 									Code      string
 									ProxyID   *int64
 									OAuthType string // "code_assist" 或 "ai_studio"
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+								}
 								type GeminiTokenInfo struct {
 									AccessToken  string `json:"access_token"`
 									RefreshToken string `json:"refresh_token"`
 									ExpiresIn    int64  `json:"expires_in"`
 									ExpiresAt    int64  `json:"expires_at"`
 									TokenType    string `json:"token_type"`
 									Scope        string `json:"scope,omitempty"`
 									ProjectID    string `json:"project_id,omitempty"`
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									OAuthType    string `json:"oauth_type,omitempty"` // "code_assist" 或 "ai_studio"
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+								}
 								func (s *GeminiOAuthService) ExchangeCode(ctx context.Context, input *GeminiExchangeCodeInput) (*GeminiTokenInfo, error) {
 									session, ok := s.sessionStore.Get(input.SessionID)
 									if !ok {
 										return nil, fmt.Errorf("session not found or expired")
 									}
 									if strings.TrimSpace(input.State) == "" || input.State != session.State {
 										return nil, fmt.Errorf("invalid state")
 									}
 									proxyURL := session.ProxyURL
 									if input.ProxyID != nil {
 										proxy, err := s.proxyRepo.GetByID(ctx, *input.ProxyID)
 										if err == nil && proxy != nil {
 											proxyURL = proxy.URL()
 										}
 									}
 									redirectURI := session.RedirectURI
-												feat(service): 改进 Gemini OAuth 服务层，区分 Code Assist 和 AI Studio 客户端

OAuth 服务改进：
- 添加 GetOAuthConfig 返回 AI Studio OAuth 可用性
- Code Assist 强制使用内置 Gemini CLI 客户端
- AI Studio OAuth 要求用户配置自定义 OAuth 客户端
- ExchangeCode/RefreshToken 接口添加 oauthType 参数
- 添加 unauthorized_client 错误的向后兼容重试逻辑

兼容层改进：
- 403 重试逻辑仅对 Code Assist OAuth 生效
- 添加 insufficient-scope 错误检测，避免无效重试
- 上游错误消息脱敏处理（隐藏 API key 等敏感信息）
- 改进错误提示，显示更多上游错误详情

											
										
										
											2025-12-25 23:51:38 -08:00
+									// Resolve oauth_type early (defaults to code_assist for backward compatibility).
 									oauthType := session.OAuthType
 									if oauthType == "" {
 										oauthType = "code_assist"
 									}
 									// If the session was created for AI Studio OAuth, ensure a custom OAuth client is configured.
 									if oauthType == "ai_studio" {
 										effectiveCfg, err := geminicli.EffectiveOAuthConfig(geminicli.OAuthConfig{
 											ClientID:     s.cfg.Gemini.OAuth.ClientID,
 											ClientSecret: s.cfg.Gemini.OAuth.ClientSecret,
 											Scopes:       s.cfg.Gemini.OAuth.Scopes,
 										}, "ai_studio")
 										if err != nil {
 											return nil, err
 										}
 										isBuiltinClient := effectiveCfg.ClientID == geminicli.GeminiCLIOAuthClientID &&
 											effectiveCfg.ClientSecret == geminicli.GeminiCLIOAuthClientSecret
 										if isBuiltinClient {
 											return nil, fmt.Errorf("AI Studio OAuth requires a custom OAuth Client. Please use an AI Studio API Key account, or configure GEMINI_OAUTH_CLIENT_ID / GEMINI_OAUTH_CLIENT_SECRET and re-authorize")
 										}
 									}
 									// code_assist always uses the built-in client and its fixed redirect URI.
 									if oauthType == "code_assist" {
 										redirectURI = geminicli.GeminiCLIRedirectURI
 									}
 									tokenResp, err := s.oauthClient.ExchangeCode(ctx, oauthType, input.Code, session.CodeVerifier, redirectURI, proxyURL)
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+									if err != nil {
 										return nil, fmt.Errorf("failed to exchange code: %w", err)
 									}
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									sessionProjectID := strings.TrimSpace(session.ProjectID)
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+									s.sessionStore.Delete(input.SessionID)
-												feat(backend): 完善 Gemini OAuth Token 处理

- 修复 account_handler 中 token 字段类型转换（int64 转 string）
- 增强 Account.GetCredential 支持多种数值类型（float64, int, json.Number 等）
- 添加 Account.IsGemini() 方法用于平台判断
- 优化 refresh_token 和 scope 的空值处理

											
										
										
											2025-12-25 08:39:32 -08:00
+									// 计算过期时间时减去 5 分钟安全时间窗口,考虑网络延迟和时钟偏差
 									expiresAt := time.Now().Unix() + tokenResp.ExpiresIn - 300
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
 									projectID := sessionProjectID
 									// 对于 code_assist 模式，project_id 是必需的
 									// 对于 ai_studio 模式，project_id 是可选的（不影响使用 AI Studio API）
 									if oauthType == "code_assist" {
 										if projectID == "" {
 											var err error
 											projectID, err = s.fetchProjectID(ctx, tokenResp.AccessToken, proxyURL)
 											if err != nil {
 												// 记录警告但不阻断流程，允许后续补充 project_id
 												fmt.Printf("[GeminiOAuth] Warning: Failed to fetch project_id during token exchange: %v\n", err)
 											}
 										}
 										if strings.TrimSpace(projectID) == "" {
 											return nil, fmt.Errorf("missing project_id for Code Assist OAuth: please fill Project ID (optional field) and regenerate the auth URL, or ensure your Google account has an ACTIVE GCP project")
 										}
 									}
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
 									return &GeminiTokenInfo{
 										AccessToken:  tokenResp.AccessToken,
 										RefreshToken: tokenResp.RefreshToken,
 										TokenType:    tokenResp.TokenType,
 										ExpiresIn:    tokenResp.ExpiresIn,
 										ExpiresAt:    expiresAt,
 										Scope:        tokenResp.Scope,
 										ProjectID:    projectID,
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+										OAuthType:    oauthType,
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+									}, nil
 								}
-												feat(service): 改进 Gemini OAuth 服务层，区分 Code Assist 和 AI Studio 客户端

OAuth 服务改进：
- 添加 GetOAuthConfig 返回 AI Studio OAuth 可用性
- Code Assist 强制使用内置 Gemini CLI 客户端
- AI Studio OAuth 要求用户配置自定义 OAuth 客户端
- ExchangeCode/RefreshToken 接口添加 oauthType 参数
- 添加 unauthorized_client 错误的向后兼容重试逻辑

兼容层改进：
- 403 重试逻辑仅对 Code Assist OAuth 生效
- 添加 insufficient-scope 错误检测，避免无效重试
- 上游错误消息脱敏处理（隐藏 API key 等敏感信息）
- 改进错误提示，显示更多上游错误详情

											
										
										
											2025-12-25 23:51:38 -08:00
+								func (s *GeminiOAuthService) RefreshToken(ctx context.Context, oauthType, refreshToken, proxyURL string) (*GeminiTokenInfo, error) {
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+									var lastErr error
 									for attempt := 0; attempt <= 3; attempt++ {
 										if attempt > 0 {
 											backoff := time.Duration(1<<uint(attempt-1)) * time.Second
 											if backoff > 30*time.Second {
 												backoff = 30 * time.Second
 											}
 											time.Sleep(backoff)
 										}
-												feat(service): 改进 Gemini OAuth 服务层，区分 Code Assist 和 AI Studio 客户端

OAuth 服务改进：
- 添加 GetOAuthConfig 返回 AI Studio OAuth 可用性
- Code Assist 强制使用内置 Gemini CLI 客户端
- AI Studio OAuth 要求用户配置自定义 OAuth 客户端
- ExchangeCode/RefreshToken 接口添加 oauthType 参数
- 添加 unauthorized_client 错误的向后兼容重试逻辑

兼容层改进：
- 403 重试逻辑仅对 Code Assist OAuth 生效
- 添加 insufficient-scope 错误检测，避免无效重试
- 上游错误消息脱敏处理（隐藏 API key 等敏感信息）
- 改进错误提示，显示更多上游错误详情

											
										
										
											2025-12-25 23:51:38 -08:00
+										tokenResp, err := s.oauthClient.RefreshToken(ctx, oauthType, refreshToken, proxyURL)
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+										if err == nil {
-												feat(backend): 完善 Gemini OAuth Token 处理

- 修复 account_handler 中 token 字段类型转换（int64 转 string）
- 增强 Account.GetCredential 支持多种数值类型（float64, int, json.Number 等）
- 添加 Account.IsGemini() 方法用于平台判断
- 优化 refresh_token 和 scope 的空值处理

											
										
										
											2025-12-25 08:39:32 -08:00
+											// 计算过期时间时减去 5 分钟安全时间窗口,考虑网络延迟和时钟偏差
 											expiresAt := time.Now().Unix() + tokenResp.ExpiresIn - 300
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+											return &GeminiTokenInfo{
 												AccessToken:  tokenResp.AccessToken,
 												RefreshToken: tokenResp.RefreshToken,
 												TokenType:    tokenResp.TokenType,
 												ExpiresIn:    tokenResp.ExpiresIn,
 												ExpiresAt:    expiresAt,
 												Scope:        tokenResp.Scope,
 											}, nil
 										}
 										if isNonRetryableGeminiOAuthError(err) {
 											return nil, err
 										}
 										lastErr = err
 									}
 									return nil, fmt.Errorf("token refresh failed after retries: %w", lastErr)
 								}
 								func isNonRetryableGeminiOAuthError(err error) bool {
 									msg := err.Error()
 									nonRetryable := []string{
 										"invalid_grant",
 										"invalid_client",
 										"unauthorized_client",
 										"access_denied",
 									}
 									for _, needle := range nonRetryable {
 										if strings.Contains(msg, needle) {
 											return true
 										}
 									}
 									return false
 								}
-												fix(backend): 适配重构后的架构修复 Gemini OAuth 集成

## 主要修改

1. **移除 model 包引用**
   - 删除所有 `internal/model` 包的 import
   - 使用 service 包中的类型定义（Account, Platform常量等）

2. **修复类型转换**
   - JSONB → map[string]any
   - 添加 mergeJSONB 辅助函数
   - 添加 Account.IsGemini() 方法

3. **更新中间件调用**
   - GetUserFromContext → GetAuthSubjectFromContext
   - 适配新的并发控制签名（传递 ID 和 Concurrency 而不是完整对象）

4. **修复 handler 层**
   - 更新 gemini_v1beta_handler.go
   - 修正 billing 检查和 usage 记录

## 影响范围
- backend/internal/service/gemini_*.go
- backend/internal/service/account_test_service.go
- backend/internal/service/crs_sync_service.go
- backend/internal/handler/gemini_v1beta_handler.go
- backend/internal/handler/gateway_handler.go
- backend/internal/handler/admin/account_handler.go

											
										
										
											2025-12-26 22:07:55 +08:00
+								func (s *GeminiOAuthService) RefreshAccountToken(ctx context.Context, account *Account) (*GeminiTokenInfo, error) {
 									if account.Platform != PlatformGemini || account.Type != AccountTypeOAuth {
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+										return nil, fmt.Errorf("account is not a Gemini OAuth account")
 									}
 									refreshToken := account.GetCredential("refresh_token")
 									if strings.TrimSpace(refreshToken) == "" {
 										return nil, fmt.Errorf("no refresh token available")
 									}
-												feat(service): 改进 Gemini OAuth 服务层，区分 Code Assist 和 AI Studio 客户端

OAuth 服务改进：
- 添加 GetOAuthConfig 返回 AI Studio OAuth 可用性
- Code Assist 强制使用内置 Gemini CLI 客户端
- AI Studio OAuth 要求用户配置自定义 OAuth 客户端
- ExchangeCode/RefreshToken 接口添加 oauthType 参数
- 添加 unauthorized_client 错误的向后兼容重试逻辑

兼容层改进：
- 403 重试逻辑仅对 Code Assist OAuth 生效
- 添加 insufficient-scope 错误检测，避免无效重试
- 上游错误消息脱敏处理（隐藏 API key 等敏感信息）
- 改进错误提示，显示更多上游错误详情

											
										
										
											2025-12-25 23:51:38 -08:00
+									// Preserve oauth_type from the account (defaults to code_assist for backward compatibility).
 									oauthType := strings.TrimSpace(account.GetCredential("oauth_type"))
 									if oauthType == "" {
 										oauthType = "code_assist"
 									}
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+									var proxyURL string
 									if account.ProxyID != nil {
 										proxy, err := s.proxyRepo.GetByID(ctx, *account.ProxyID)
 										if err == nil && proxy != nil {
 											proxyURL = proxy.URL()
 										}
 									}
-												feat(service): 改进 Gemini OAuth 服务层，区分 Code Assist 和 AI Studio 客户端

OAuth 服务改进：
- 添加 GetOAuthConfig 返回 AI Studio OAuth 可用性
- Code Assist 强制使用内置 Gemini CLI 客户端
- AI Studio OAuth 要求用户配置自定义 OAuth 客户端
- ExchangeCode/RefreshToken 接口添加 oauthType 参数
- 添加 unauthorized_client 错误的向后兼容重试逻辑

兼容层改进：
- 403 重试逻辑仅对 Code Assist OAuth 生效
- 添加 insufficient-scope 错误检测，避免无效重试
- 上游错误消息脱敏处理（隐藏 API key 等敏感信息）
- 改进错误提示，显示更多上游错误详情

											
										
										
											2025-12-25 23:51:38 -08:00
+									tokenInfo, err := s.RefreshToken(ctx, oauthType, refreshToken, proxyURL)
 									// Backward compatibility:
 									// Older versions could refresh Code Assist tokens using a user-provided OAuth client when configured.
 									// If the refresh token was originally issued to that custom client, forcing the built-in client will
 									// fail with "unauthorized_client". In that case, retry with the custom client (ai_studio path) when available.
 									if err != nil && oauthType == "code_assist" && strings.Contains(err.Error(), "unauthorized_client") && s.GetOAuthConfig().AIStudioOAuthEnabled {
 										if alt, altErr := s.RefreshToken(ctx, "ai_studio", refreshToken, proxyURL); altErr == nil {
 											tokenInfo = alt
 											err = nil
 										}
 									}
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									if err != nil {
-												feat(service): 改进 Gemini OAuth 服务层，区分 Code Assist 和 AI Studio 客户端

OAuth 服务改进：
- 添加 GetOAuthConfig 返回 AI Studio OAuth 可用性
- Code Assist 强制使用内置 Gemini CLI 客户端
- AI Studio OAuth 要求用户配置自定义 OAuth 客户端
- ExchangeCode/RefreshToken 接口添加 oauthType 参数
- 添加 unauthorized_client 错误的向后兼容重试逻辑

兼容层改进：
- 403 重试逻辑仅对 Code Assist OAuth 生效
- 添加 insufficient-scope 错误检测，避免无效重试
- 上游错误消息脱敏处理（隐藏 API key 等敏感信息）
- 改进错误提示，显示更多上游错误详情

											
										
										
											2025-12-25 23:51:38 -08:00
+										// Provide a more actionable error for common OAuth client mismatch issues.
 										if strings.Contains(err.Error(), "unauthorized_client") {
 											return nil, fmt.Errorf("%w (OAuth client mismatch: the refresh_token is bound to the OAuth client used during authorization; please re-authorize this account or restore the original GEMINI_OAUTH_CLIENT_ID/SECRET)", err)
 										}
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+										return nil, err
 									}
 									tokenInfo.OAuthType = oauthType
 									// Preserve account's project_id when present.
 									existingProjectID := strings.TrimSpace(account.GetCredential("project_id"))
 									if existingProjectID != "" {
 										tokenInfo.ProjectID = existingProjectID
 									}
 									// For Code Assist, project_id is required. Auto-detect if missing.
 									// For AI Studio OAuth, project_id is optional and should not block refresh.
 									if oauthType == "code_assist" && strings.TrimSpace(tokenInfo.ProjectID) == "" {
 										projectID, err := s.fetchProjectID(ctx, tokenInfo.AccessToken, proxyURL)
 										if err != nil {
 											return nil, fmt.Errorf("failed to auto-detect project_id: %w", err)
 										}
 										projectID = strings.TrimSpace(projectID)
 										if projectID == "" {
 											return nil, fmt.Errorf("failed to auto-detect project_id: empty result")
 										}
 										tokenInfo.ProjectID = projectID
 									}
 									return tokenInfo, nil
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+								}
 								func (s *GeminiOAuthService) BuildAccountCredentials(tokenInfo *GeminiTokenInfo) map[string]any {
 									creds := map[string]any{
 										"access_token": tokenInfo.AccessToken,
 										"expires_at":   strconv.FormatInt(tokenInfo.ExpiresAt, 10),
 									}
 									if tokenInfo.RefreshToken != "" {
 										creds["refresh_token"] = tokenInfo.RefreshToken
 									}
 									if tokenInfo.TokenType != "" {
 										creds["token_type"] = tokenInfo.TokenType
 									}
 									if tokenInfo.Scope != "" {
 										creds["scope"] = tokenInfo.Scope
 									}
 									if tokenInfo.ProjectID != "" {
 										creds["project_id"] = tokenInfo.ProjectID
 									}
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									if tokenInfo.OAuthType != "" {
 										creds["oauth_type"] = tokenInfo.OAuthType
 									}
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+									return creds
 								}
 								func (s *GeminiOAuthService) Stop() {
 									s.sessionStore.Stop()
 								}
 								func (s *GeminiOAuthService) fetchProjectID(ctx context.Context, accessToken, proxyURL string) (string, error) {
 									if s.codeAssist == nil {
 										return "", errors.New("code assist client not configured")
 									}
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									loadResp, loadErr := s.codeAssist.LoadCodeAssist(ctx, accessToken, proxyURL, nil)
 									if loadErr == nil && loadResp != nil && strings.TrimSpace(loadResp.CloudAICompanionProject) != "" {
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+										return strings.TrimSpace(loadResp.CloudAICompanionProject), nil
 									}
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									// Pick tier from allowedTiers; if no default tier is marked, pick the first non-empty tier ID.
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+									tierID := "LEGACY"
 									if loadResp != nil {
 										for _, tier := range loadResp.AllowedTiers {
 											if tier.IsDefault && strings.TrimSpace(tier.ID) != "" {
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+												tierID = strings.TrimSpace(tier.ID)
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+												break
 											}
 										}
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+										if strings.TrimSpace(tierID) == "" || tierID == "LEGACY" {
 											for _, tier := range loadResp.AllowedTiers {
 												if strings.TrimSpace(tier.ID) != "" {
 													tierID = strings.TrimSpace(tier.ID)
 													break
 												}
 											}
 										}
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+									}
 									req := &geminicli.OnboardUserRequest{
 										TierID: tierID,
 										Metadata: geminicli.LoadCodeAssistMetadata{
 											IDEType:    "ANTIGRAVITY",
 											Platform:   "PLATFORM_UNSPECIFIED",
 											PluginType: "GEMINI",
 										},
 									}
 									maxAttempts := 5
 									for attempt := 1; attempt <= maxAttempts; attempt++ {
 										resp, err := s.codeAssist.OnboardUser(ctx, accessToken, proxyURL, req)
 										if err != nil {
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+											// If Code Assist onboarding fails (e.g. INVALID_ARGUMENT), fallback to Cloud Resource Manager projects.
 											fallback, fbErr := fetchProjectIDFromResourceManager(ctx, accessToken, proxyURL)
 											if fbErr == nil && strings.TrimSpace(fallback) != "" {
 												return strings.TrimSpace(fallback), nil
 											}
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+											return "", err
 										}
 										if resp.Done {
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+											if resp.Response != nil && resp.Response.CloudAICompanionProject != nil {
 												switch v := resp.Response.CloudAICompanionProject.(type) {
 												case string:
 													return strings.TrimSpace(v), nil
 												case map[string]any:
 													if id, ok := v["id"].(string); ok {
 														return strings.TrimSpace(id), nil
 													}
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+												}
 											}
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
 											fallback, fbErr := fetchProjectIDFromResourceManager(ctx, accessToken, proxyURL)
 											if fbErr == nil && strings.TrimSpace(fallback) != "" {
 												return strings.TrimSpace(fallback), nil
 											}
 											return "", errors.New("onboardUser completed but no project_id returned")
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+										}
 										time.Sleep(2 * time.Second)
 									}
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									fallback, fbErr := fetchProjectIDFromResourceManager(ctx, accessToken, proxyURL)
 									if fbErr == nil && strings.TrimSpace(fallback) != "" {
 										return strings.TrimSpace(fallback), nil
 									}
 									if loadErr != nil {
 										return "", fmt.Errorf("loadCodeAssist failed (%v) and onboardUser timeout after %d attempts", loadErr, maxAttempts)
 									}
-												feat(service): 实现 Gemini OAuth 和 Token 管理服务

- 实现 OAuth 授权流程服务
- 添加 Token 提供者和自动刷新机制
- 实现 Gemini Messages API 兼容层
- 更新服务容器注册

											
										
										
											2025-12-25 06:44:18 -08:00
+									return "", fmt.Errorf("onboardUser timeout after %d attempts", maxAttempts)
 								}
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
 								type googleCloudProject struct {
 									ProjectID      string `json:"projectId"`
 									DisplayName    string `json:"name"`
 									LifecycleState string `json:"lifecycleState"`
 								}
 								type googleCloudProjectsResponse struct {
 									Projects []googleCloudProject `json:"projects"`
 								}
 								func fetchProjectIDFromResourceManager(ctx context.Context, accessToken, proxyURL string) (string, error) {
 									req, err := http.NewRequestWithContext(ctx, http.MethodGet, "https://cloudresourcemanager.googleapis.com/v1/projects", nil)
 									if err != nil {
 										return "", fmt.Errorf("failed to create resource manager request: %w", err)
 									}
 									req.Header.Set("Authorization", "Bearer "+accessToken)
 									req.Header.Set("User-Agent", geminicli.GeminiCLIUserAgent)
-												perf(后端): 完成性能优化与连接池配置

新增 DB/Redis 连接池配置与校验，并补充单测

网关请求体大小限制与 413 处理

HTTP/req 客户端池化并调整上游连接池默认值

并发槽位改为 ZSET+Lua 与指数退避

用量统计改 SQL 聚合并新增索引迁移

计费缓存写入改工作池并补测试/基准

测试: 在 backend/ 下运行 go test ./...

											
										
										
											2025-12-31 08:50:12 +08:00
+									client, err := httpclient.GetClient(httpclient.Options{
 										ProxyURL: strings.TrimSpace(proxyURL),
 										Timeout:  30 * time.Second,
 									})
 									if err != nil {
 										client = &http.Client{Timeout: 30 * time.Second}
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									}
 									resp, err := client.Do(req)
 									if err != nil {
 										return "", fmt.Errorf("resource manager request failed: %w", err)
 									}
-												fix(backend): 修复 golangci-lint 报告的问题

- gofmt: 修复代码格式问题
- errcheck: 处理 WriteString 和 Close 返回值
- staticcheck: 错误信息改为小写开头
- staticcheck: 移除无效的 nil 检查
- staticcheck: 使用 append 替换循环
- staticcheck: 使用无条件的 TrimPrefix
- ineffassign: 移除无效赋值
- unused: 移除未使用的 geminiOAuthService 字段
- 重新生成 wire_gen.go

											
										
										
											2025-12-25 21:35:30 -08:00
+									defer func() { _ = resp.Body.Close() }()
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
 									bodyBytes, err := io.ReadAll(resp.Body)
 									if err != nil {
 										return "", fmt.Errorf("failed to read resource manager response: %w", err)
 									}
 									if resp.StatusCode != http.StatusOK {
 										return "", fmt.Errorf("resource manager HTTP %d: %s", resp.StatusCode, string(bodyBytes))
 									}
 									var projectsResp googleCloudProjectsResponse
 									if err := json.Unmarshal(bodyBytes, &projectsResp); err != nil {
 										return "", fmt.Errorf("failed to parse resource manager response: %w", err)
 									}
 									active := make([]googleCloudProject, 0, len(projectsResp.Projects))
 									for _, p := range projectsResp.Projects {
 										if p.LifecycleState == "ACTIVE" && strings.TrimSpace(p.ProjectID) != "" {
 											active = append(active, p)
 										}
 									}
 									if len(active) == 0 {
 										return "", errors.New("no ACTIVE projects found from resource manager")
 									}
 									// Prefer likely companion projects first.
 									for _, p := range active {
 										id := strings.ToLower(strings.TrimSpace(p.ProjectID))
 										name := strings.ToLower(strings.TrimSpace(p.DisplayName))
 										if strings.Contains(id, "cloud-ai-companion") || strings.Contains(name, "cloud ai companion") || strings.Contains(name, "code assist") {
 											return strings.TrimSpace(p.ProjectID), nil
 										}
 									}
 									// Then prefer "default".
 									for _, p := range active {
 										id := strings.ToLower(strings.TrimSpace(p.ProjectID))
 										name := strings.ToLower(strings.TrimSpace(p.DisplayName))
 										if strings.Contains(id, "default") || strings.Contains(name, "default") {
 											return strings.TrimSpace(p.ProjectID), nil
 										}
 									}
 									return strings.TrimSpace(active[0].ProjectID), nil
 								}