backend/internal/service/gemini_oauth_service_test.go

package service

import (
	"context"
	"net/url"
	"strings"
	"testing"

	"github.com/Wei-Shaw/sub2api/internal/config"
	"github.com/Wei-Shaw/sub2api/internal/pkg/geminicli"
)

func TestGeminiOAuthService_GenerateAuthURL_RedirectURIStrategy(t *testing.T) {
	t.Parallel()

	type testCase struct {
		name          string
		cfg           *config.Config
		oauthType     string
		projectID     string
		wantClientID  string
		wantRedirect  string
		wantScope     string
		wantProjectID string
		wantErrSubstr string
	}

	tests := []testCase{
		{
			name: "google_one uses built-in client when not configured and redirects to upstream",
			cfg: &config.Config{
				Gemini: config.GeminiConfig{
					OAuth: config.GeminiOAuthConfig{},
				},
			},
			oauthType:     "google_one",
			wantClientID:  geminicli.GeminiCLIOAuthClientID,
			wantRedirect:  geminicli.GeminiCLIRedirectURI,
			wantScope:     geminicli.DefaultCodeAssistScopes,
			wantProjectID: "",
		},
		{
			name: "google_one always forces built-in client even when custom client configured",
			cfg: &config.Config{
				Gemini: config.GeminiConfig{
					OAuth: config.GeminiOAuthConfig{
						ClientID:     "custom-client-id",
						ClientSecret: "custom-client-secret",
					},
				},
			},
			oauthType:     "google_one",
			wantClientID:  geminicli.GeminiCLIOAuthClientID,
			wantRedirect:  geminicli.GeminiCLIRedirectURI,
			wantScope:     geminicli.DefaultCodeAssistScopes,
			wantProjectID: "",
		},
		{
			name: "code_assist always forces built-in client even when custom client configured",
			cfg: &config.Config{
				Gemini: config.GeminiConfig{
					OAuth: config.GeminiOAuthConfig{
						ClientID:     "custom-client-id",
						ClientSecret: "custom-client-secret",
					},
				},
			},
			oauthType:     "code_assist",
			projectID:     "my-gcp-project",
			wantClientID:  geminicli.GeminiCLIOAuthClientID,
			wantRedirect:  geminicli.GeminiCLIRedirectURI,
			wantScope:     geminicli.DefaultCodeAssistScopes,
			wantProjectID: "my-gcp-project",
		},
		{
			name: "ai_studio requires custom client",
			cfg: &config.Config{
				Gemini: config.GeminiConfig{
					OAuth: config.GeminiOAuthConfig{},
				},
			},
			oauthType:     "ai_studio",
			wantErrSubstr: "AI Studio OAuth requires a custom OAuth Client",
		},
	}

	for _, tt := range tests {
		tt := tt
		t.Run(tt.name, func(t *testing.T) {
			t.Parallel()

			svc := NewGeminiOAuthService(nil, nil, nil, tt.cfg)
			got, err := svc.GenerateAuthURL(context.Background(), nil, "https://example.com/auth/callback", tt.projectID, tt.oauthType, "")
			if tt.wantErrSubstr != "" {
				if err == nil {
					t.Fatalf("expected error containing %q, got nil", tt.wantErrSubstr)
				}
				if !strings.Contains(err.Error(), tt.wantErrSubstr) {
					t.Fatalf("expected error containing %q, got: %v", tt.wantErrSubstr, err)
				}
				return
			}
			if err != nil {
				t.Fatalf("GenerateAuthURL returned error: %v", err)
			}

			parsed, err := url.Parse(got.AuthURL)
			if err != nil {
				t.Fatalf("failed to parse auth_url: %v", err)
			}
			q := parsed.Query()

			if gotState := q.Get("state"); gotState != got.State {
				t.Fatalf("state mismatch: query=%q result=%q", gotState, got.State)
			}
			if gotClientID := q.Get("client_id"); gotClientID != tt.wantClientID {
				t.Fatalf("client_id mismatch: got=%q want=%q", gotClientID, tt.wantClientID)
			}
			if gotRedirect := q.Get("redirect_uri"); gotRedirect != tt.wantRedirect {
				t.Fatalf("redirect_uri mismatch: got=%q want=%q", gotRedirect, tt.wantRedirect)
			}
			if gotScope := q.Get("scope"); gotScope != tt.wantScope {
				t.Fatalf("scope mismatch: got=%q want=%q", gotScope, tt.wantScope)
			}
			if gotProjectID := q.Get("project_id"); gotProjectID != tt.wantProjectID {
				t.Fatalf("project_id mismatch: got=%q want=%q", gotProjectID, tt.wantProjectID)
			}
		})
	}
}
test(gemini): 添加 Drive API 和 OAuth 服务单元测试 - 新增 drive_client_test.go：Drive API 客户端单元测试 - 新增 gemini_oauth_service_test.go：OAuth 服务单元测试 - 重构 account_handler.go：改进 RefreshTier API 实现 - 优化 drive_client.go：增强错误处理和重试逻辑 - 完善 repository 和 service 层：支持批量 tier 刷新 - 更新迁移文件编号：017 -> 024（避免冲突） 2026-01-01 15:07:16 +08:00			`package service`

feat(gemini): 完善 Gemini OAuth 配额系统和用量显示主要改动： - 后端：重构 Gemini 配额服务，支持多层级配额策略（GCP Standard/Free, Google One, AI Studio, Code Assist） - 后端：优化 OAuth 服务，增强 tier_id 识别和存储逻辑 - 后端：改进用量统计服务，支持不同平台的配额查询 - 后端：优化限流服务，增加临时解除调度状态管理 - 前端：统一四种授权方式的用量显示格式和徽标样式 - 前端：增强账户配额信息展示，支持多种配额类型 - 前端：改进创建和重新授权模态框的用户体验 - 国际化：完善中英文配额相关文案 - 移除 CHANGELOG.md 文件测试：所有单元测试通过 2026-01-04 15:36:00 +08:00			`import (`
			`"context"`
			`"net/url"`
			`"strings"`
			`"testing"`

			`"github.com/Wei-Shaw/sub2api/internal/config"`
			`"github.com/Wei-Shaw/sub2api/internal/pkg/geminicli"`
			`)`

			`func TestGeminiOAuthService_GenerateAuthURL_RedirectURIStrategy(t *testing.T) {`
			`t.Parallel()`

			`type testCase struct {`
			`name string`
			`cfg *config.Config`
			`oauthType string`
			`projectID string`
			`wantClientID string`
			`wantRedirect string`
			`wantScope string`
			`wantProjectID string`
			`wantErrSubstr string`
			`}`

			`tests := []testCase{`
			`{`
			`name: "google_one uses built-in client when not configured and redirects to upstream",`
			`cfg: &config.Config{`
			`Gemini: config.GeminiConfig{`
			`OAuth: config.GeminiOAuthConfig{},`
			`},`
			`},`
			`oauthType: "google_one",`
			`wantClientID: geminicli.GeminiCLIOAuthClientID,`
			`wantRedirect: geminicli.GeminiCLIRedirectURI,`
			`wantScope: geminicli.DefaultCodeAssistScopes,`
			`wantProjectID: "",`
			`},`
			`{`
fix(gemini): Google One 强制使用内置 OAuth client + 自动获取 project_id + UI 优化 (#212) * fix(gemini): Google One 强制使用内置 OAuth client + 自动获取 project_id + UI 优化 ## 后端改动 ### 1. Google One 强制使用内置 Gemini CLI OAuth Client 问题： - Google One 之前允许使用自定义 OAuth client，导致认证流程不稳定 - 与 Code Assist 的行为不一致解决方案： - 修改 `gemini_oauth_service.go`: Google One 现在与 Code Assist 一样强制使用内置 client (L122-135) - 更新 `gemini_oauth_client.go`: ExchangeCode 和 RefreshToken 方法支持强制内置 client (L31-44, L77-86) - 简化 `geminicli/oauth.go`: Google One scope 选择逻辑 (L187-190) - 标记 `geminicli/constants.go`: DefaultGoogleOneScopes 为 DEPRECATED (L30-33) - 更新测试用例以反映新行为 OAuth 类型对比： \| OAuth类型 \| Client来源 \| Scopes \| Redirect URI \| \|-----------\|-----------\|--------\|-----------------\| \| code_assist \| 内置 Gemini CLI \| DefaultCodeAssistScopes \| https://codeassist.google.com/authcode \| \| google_one \| 内置 Gemini CLI (新) \| DefaultCodeAssistScopes \| https://codeassist.google.com/authcode \| \| ai_studio \| 必须自定义 \| DefaultAIStudioScopes \| http://localhost:1455/auth/callback \| ### 2. Google One 自动获取 project_id 问题： - Google One 个人账号测试模型时返回 403/404 错误 - 原因：cloudaicompanion API 需要 project_id，但个人账号无需手动创建 GCP 项目解决方案： - 修改 `gemini_oauth_service.go`: OAuth 流程中自动调用 fetchProjectID - Google 通过 LoadCodeAssist API 自动分配 project_id - 与 Gemini CLI 行为保持一致 - 后端根据 project_id 自动选择正确的 API 端点影响： - Google One 账号现在可以正常使用（需要重新授权） - Code Assist 和 AI Studio 账号不受影响 ### 3. 修复 Gemini 测试账号无内容输出问题问题： - 测试 Gemini 账号时只显示"测试成功"，没有显示 AI 响应内容 - 原因：processGeminiStream 在检查到 finishReason 时立即返回，跳过了内容提取解决方案： - 修改 `account_test_service.go`: 调整逻辑顺序，先提取内容再检查是否完成 - 确保最后一个 chunk 的内容也能被正确显示影响： - 所有 Gemini 账号类型（API Key、OAuth）的测试现在都会显示完整响应内容 - 用户可以看到流式输出效果 ## 前端改动 ### 1. 修复图标宽度压缩问题问题： - 账户类型选择按钮中的图标在某些情况下会被压缩变形解决方案： - 修改 `CreateAccountModal.vue`: 为所有平台图标容器添加 `shrink-0` 类 - 确保 Anthropic、OpenAI、Gemini、Antigravity 图标保持固定 8×8 尺寸 (32px × 32px) ### 2. 优化重新授权界面问题： - 重新授权时显示三个可点击的授权类型选择按钮，可能导致用户误切换到不兼容的授权方式解决方案： - 修改 `ReAuthAccountModal.vue` (admin 和普通用户版本): - 将可点击的授权类型选择按钮改为只读信息展示框 - 根据账号的 `credentials.oauth_type` 动态显示对应图标和文本 - 删除 `geminiAIStudioOAuthEnabled` 状态和 `handleSelectGeminiOAuthType` 方法 - 防止用户误操作 ## 测试验证 - ✅ 所有后端单元测试通过 - ✅ OAuth client 选择逻辑正确 - ✅ Google One 和 Code Assist 行为一致 - ✅ 测试账号显示完整响应内容 - ✅ UI 图标显示正常 - ✅ 重新授权界面只读展示正确 * fix(lint): 修复 golangci-lint 错误信息格式问题 - 将错误信息改为小写开头以符合 Go 代码规范 - 修复 ST1005: error strings should not be capitalized 2026-01-08 23:47:29 +08:00			`name: "google_one always forces built-in client even when custom client configured",`
feat(gemini): 完善 Gemini OAuth 配额系统和用量显示主要改动： - 后端：重构 Gemini 配额服务，支持多层级配额策略（GCP Standard/Free, Google One, AI Studio, Code Assist） - 后端：优化 OAuth 服务，增强 tier_id 识别和存储逻辑 - 后端：改进用量统计服务，支持不同平台的配额查询 - 后端：优化限流服务，增加临时解除调度状态管理 - 前端：统一四种授权方式的用量显示格式和徽标样式 - 前端：增强账户配额信息展示，支持多种配额类型 - 前端：改进创建和重新授权模态框的用户体验 - 国际化：完善中英文配额相关文案 - 移除 CHANGELOG.md 文件测试：所有单元测试通过 2026-01-04 15:36:00 +08:00			`cfg: &config.Config{`
			`Gemini: config.GeminiConfig{`
			`OAuth: config.GeminiOAuthConfig{`
			`ClientID: "custom-client-id",`
			`ClientSecret: "custom-client-secret",`
			`},`
			`},`
			`},`
			`oauthType: "google_one",`
fix(gemini): Google One 强制使用内置 OAuth client + 自动获取 project_id + UI 优化 (#212) * fix(gemini): Google One 强制使用内置 OAuth client + 自动获取 project_id + UI 优化 ## 后端改动 ### 1. Google One 强制使用内置 Gemini CLI OAuth Client 问题： - Google One 之前允许使用自定义 OAuth client，导致认证流程不稳定 - 与 Code Assist 的行为不一致解决方案： - 修改 `gemini_oauth_service.go`: Google One 现在与 Code Assist 一样强制使用内置 client (L122-135) - 更新 `gemini_oauth_client.go`: ExchangeCode 和 RefreshToken 方法支持强制内置 client (L31-44, L77-86) - 简化 `geminicli/oauth.go`: Google One scope 选择逻辑 (L187-190) - 标记 `geminicli/constants.go`: DefaultGoogleOneScopes 为 DEPRECATED (L30-33) - 更新测试用例以反映新行为 OAuth 类型对比： \| OAuth类型 \| Client来源 \| Scopes \| Redirect URI \| \|-----------\|-----------\|--------\|-----------------\| \| code_assist \| 内置 Gemini CLI \| DefaultCodeAssistScopes \| https://codeassist.google.com/authcode \| \| google_one \| 内置 Gemini CLI (新) \| DefaultCodeAssistScopes \| https://codeassist.google.com/authcode \| \| ai_studio \| 必须自定义 \| DefaultAIStudioScopes \| http://localhost:1455/auth/callback \| ### 2. Google One 自动获取 project_id 问题： - Google One 个人账号测试模型时返回 403/404 错误 - 原因：cloudaicompanion API 需要 project_id，但个人账号无需手动创建 GCP 项目解决方案： - 修改 `gemini_oauth_service.go`: OAuth 流程中自动调用 fetchProjectID - Google 通过 LoadCodeAssist API 自动分配 project_id - 与 Gemini CLI 行为保持一致 - 后端根据 project_id 自动选择正确的 API 端点影响： - Google One 账号现在可以正常使用（需要重新授权） - Code Assist 和 AI Studio 账号不受影响 ### 3. 修复 Gemini 测试账号无内容输出问题问题： - 测试 Gemini 账号时只显示"测试成功"，没有显示 AI 响应内容 - 原因：processGeminiStream 在检查到 finishReason 时立即返回，跳过了内容提取解决方案： - 修改 `account_test_service.go`: 调整逻辑顺序，先提取内容再检查是否完成 - 确保最后一个 chunk 的内容也能被正确显示影响： - 所有 Gemini 账号类型（API Key、OAuth）的测试现在都会显示完整响应内容 - 用户可以看到流式输出效果 ## 前端改动 ### 1. 修复图标宽度压缩问题问题： - 账户类型选择按钮中的图标在某些情况下会被压缩变形解决方案： - 修改 `CreateAccountModal.vue`: 为所有平台图标容器添加 `shrink-0` 类 - 确保 Anthropic、OpenAI、Gemini、Antigravity 图标保持固定 8×8 尺寸 (32px × 32px) ### 2. 优化重新授权界面问题： - 重新授权时显示三个可点击的授权类型选择按钮，可能导致用户误切换到不兼容的授权方式解决方案： - 修改 `ReAuthAccountModal.vue` (admin 和普通用户版本): - 将可点击的授权类型选择按钮改为只读信息展示框 - 根据账号的 `credentials.oauth_type` 动态显示对应图标和文本 - 删除 `geminiAIStudioOAuthEnabled` 状态和 `handleSelectGeminiOAuthType` 方法 - 防止用户误操作 ## 测试验证 - ✅ 所有后端单元测试通过 - ✅ OAuth client 选择逻辑正确 - ✅ Google One 和 Code Assist 行为一致 - ✅ 测试账号显示完整响应内容 - ✅ UI 图标显示正常 - ✅ 重新授权界面只读展示正确 * fix(lint): 修复 golangci-lint 错误信息格式问题 - 将错误信息改为小写开头以符合 Go 代码规范 - 修复 ST1005: error strings should not be capitalized 2026-01-08 23:47:29 +08:00			`wantClientID: geminicli.GeminiCLIOAuthClientID,`
			`wantRedirect: geminicli.GeminiCLIRedirectURI,`
			`wantScope: geminicli.DefaultCodeAssistScopes,`
feat(gemini): 完善 Gemini OAuth 配额系统和用量显示主要改动： - 后端：重构 Gemini 配额服务，支持多层级配额策略（GCP Standard/Free, Google One, AI Studio, Code Assist） - 后端：优化 OAuth 服务，增强 tier_id 识别和存储逻辑 - 后端：改进用量统计服务，支持不同平台的配额查询 - 后端：优化限流服务，增加临时解除调度状态管理 - 前端：统一四种授权方式的用量显示格式和徽标样式 - 前端：增强账户配额信息展示，支持多种配额类型 - 前端：改进创建和重新授权模态框的用户体验 - 国际化：完善中英文配额相关文案 - 移除 CHANGELOG.md 文件测试：所有单元测试通过 2026-01-04 15:36:00 +08:00			`wantProjectID: "",`
			`},`
			`{`
			`name: "code_assist always forces built-in client even when custom client configured",`
			`cfg: &config.Config{`
			`Gemini: config.GeminiConfig{`
			`OAuth: config.GeminiOAuthConfig{`
			`ClientID: "custom-client-id",`
			`ClientSecret: "custom-client-secret",`
			`},`
			`},`
			`},`
			`oauthType: "code_assist",`
			`projectID: "my-gcp-project",`
			`wantClientID: geminicli.GeminiCLIOAuthClientID,`
			`wantRedirect: geminicli.GeminiCLIRedirectURI,`
			`wantScope: geminicli.DefaultCodeAssistScopes,`
			`wantProjectID: "my-gcp-project",`
			`},`
			`{`
			`name: "ai_studio requires custom client",`
			`cfg: &config.Config{`
			`Gemini: config.GeminiConfig{`
			`OAuth: config.GeminiOAuthConfig{},`
			`},`
			`},`
			`oauthType: "ai_studio",`
			`wantErrSubstr: "AI Studio OAuth requires a custom OAuth Client",`
			`},`
test(gemini): 添加 Drive API 和 OAuth 服务单元测试 - 新增 drive_client_test.go：Drive API 客户端单元测试 - 新增 gemini_oauth_service_test.go：OAuth 服务单元测试 - 重构 account_handler.go：改进 RefreshTier API 实现 - 优化 drive_client.go：增强错误处理和重试逻辑 - 完善 repository 和 service 层：支持批量 tier 刷新 - 更新迁移文件编号：017 -> 024（避免冲突） 2026-01-01 15:07:16 +08:00			`}`

			`for _, tt := range tests {`
feat(gemini): 完善 Gemini OAuth 配额系统和用量显示主要改动： - 后端：重构 Gemini 配额服务，支持多层级配额策略（GCP Standard/Free, Google One, AI Studio, Code Assist） - 后端：优化 OAuth 服务，增强 tier_id 识别和存储逻辑 - 后端：改进用量统计服务，支持不同平台的配额查询 - 后端：优化限流服务，增加临时解除调度状态管理 - 前端：统一四种授权方式的用量显示格式和徽标样式 - 前端：增强账户配额信息展示，支持多种配额类型 - 前端：改进创建和重新授权模态框的用户体验 - 国际化：完善中英文配额相关文案 - 移除 CHANGELOG.md 文件测试：所有单元测试通过 2026-01-04 15:36:00 +08:00			`tt := tt`
test(gemini): 添加 Drive API 和 OAuth 服务单元测试 - 新增 drive_client_test.go：Drive API 客户端单元测试 - 新增 gemini_oauth_service_test.go：OAuth 服务单元测试 - 重构 account_handler.go：改进 RefreshTier API 实现 - 优化 drive_client.go：增强错误处理和重试逻辑 - 完善 repository 和 service 层：支持批量 tier 刷新 - 更新迁移文件编号：017 -> 024（避免冲突） 2026-01-01 15:07:16 +08:00			`t.Run(tt.name, func(t *testing.T) {`
feat(gemini): 完善 Gemini OAuth 配额系统和用量显示主要改动： - 后端：重构 Gemini 配额服务，支持多层级配额策略（GCP Standard/Free, Google One, AI Studio, Code Assist） - 后端：优化 OAuth 服务，增强 tier_id 识别和存储逻辑 - 后端：改进用量统计服务，支持不同平台的配额查询 - 后端：优化限流服务，增加临时解除调度状态管理 - 前端：统一四种授权方式的用量显示格式和徽标样式 - 前端：增强账户配额信息展示，支持多种配额类型 - 前端：改进创建和重新授权模态框的用户体验 - 国际化：完善中英文配额相关文案 - 移除 CHANGELOG.md 文件测试：所有单元测试通过 2026-01-04 15:36:00 +08:00			`t.Parallel()`

			`svc := NewGeminiOAuthService(nil, nil, nil, tt.cfg)`
			`got, err := svc.GenerateAuthURL(context.Background(), nil, "https://example.com/auth/callback", tt.projectID, tt.oauthType, "")`
			`if tt.wantErrSubstr != "" {`
			`if err == nil {`
			`t.Fatalf("expected error containing %q, got nil", tt.wantErrSubstr)`
			`}`
			`if !strings.Contains(err.Error(), tt.wantErrSubstr) {`
			`t.Fatalf("expected error containing %q, got: %v", tt.wantErrSubstr, err)`
			`}`
			`return`
			`}`
			`if err != nil {`
			`t.Fatalf("GenerateAuthURL returned error: %v", err)`
			`}`

			`parsed, err := url.Parse(got.AuthURL)`
			`if err != nil {`
			`t.Fatalf("failed to parse auth_url: %v", err)`
			`}`
			`q := parsed.Query()`

			`if gotState := q.Get("state"); gotState != got.State {`
			`t.Fatalf("state mismatch: query=%q result=%q", gotState, got.State)`
			`}`
			`if gotClientID := q.Get("client_id"); gotClientID != tt.wantClientID {`
			`t.Fatalf("client_id mismatch: got=%q want=%q", gotClientID, tt.wantClientID)`
			`}`
			`if gotRedirect := q.Get("redirect_uri"); gotRedirect != tt.wantRedirect {`
			`t.Fatalf("redirect_uri mismatch: got=%q want=%q", gotRedirect, tt.wantRedirect)`
			`}`
			`if gotScope := q.Get("scope"); gotScope != tt.wantScope {`
			`t.Fatalf("scope mismatch: got=%q want=%q", gotScope, tt.wantScope)`
			`}`
			`if gotProjectID := q.Get("project_id"); gotProjectID != tt.wantProjectID {`
			`t.Fatalf("project_id mismatch: got=%q want=%q", gotProjectID, tt.wantProjectID)`
test(gemini): 添加 Drive API 和 OAuth 服务单元测试 - 新增 drive_client_test.go：Drive API 客户端单元测试 - 新增 gemini_oauth_service_test.go：OAuth 服务单元测试 - 重构 account_handler.go：改进 RefreshTier API 实现 - 优化 drive_client.go：增强错误处理和重试逻辑 - 完善 repository 和 service 层：支持批量 tier 刷新 - 更新迁移文件编号：017 -> 024（避免冲突） 2026-01-01 15:07:16 +08:00			`}`
			`})`
			`}`
			`}`