frontend/src/composables/useOpenAIOAuth.ts

import { ref } from 'vue'
import { useAppStore } from '@/stores/app'
import { adminAPI } from '@/api/admin'

export interface OpenAITokenInfo {
  access_token?: string
  refresh_token?: string
  client_id?: string
  id_token?: string
  token_type?: string
  expires_in?: number
  expires_at?: number
  scope?: string
  email?: string
  name?: string
  plan_type?: string
  privacy_mode?: string
  // OpenAI specific IDs (extracted from ID Token)
  chatgpt_account_id?: string
  chatgpt_user_id?: string
  organization_id?: string
  [key: string]: unknown
}

export type OpenAIOAuthPlatform = 'openai'

interface UseOpenAIOAuthOptions {
  platform?: OpenAIOAuthPlatform
}

export function useOpenAIOAuth(_options?: UseOpenAIOAuthOptions) {
  const appStore = useAppStore()
  const endpointPrefix = '/admin/openai'

  // State
  const authUrl = ref('')
  const sessionId = ref('')
  const oauthState = ref('')
  const loading = ref(false)
  const error = ref('')

  // Reset state
  const resetState = () => {
    authUrl.value = ''
    sessionId.value = ''
    oauthState.value = ''
    loading.value = false
    error.value = ''
  }

  // Generate auth URL for OpenAI OAuth
  const generateAuthUrl = async (
    proxyId?: number | null,
    redirectUri?: string
  ): Promise<boolean> => {
    loading.value = true
    authUrl.value = ''
    sessionId.value = ''
    oauthState.value = ''
    error.value = ''

    try {
      const payload: Record<string, unknown> = {}
      if (proxyId) {
        payload.proxy_id = proxyId
      }
      if (redirectUri) {
        payload.redirect_uri = redirectUri
      }

      const response = await adminAPI.accounts.generateAuthUrl(
        `${endpointPrefix}/generate-auth-url`,
        payload
      )
      authUrl.value = response.auth_url
      sessionId.value = response.session_id
      try {
        const parsed = new URL(response.auth_url)
        oauthState.value = parsed.searchParams.get('state') || ''
      } catch {
        oauthState.value = ''
      }
      return true
    } catch (err: any) {
      error.value = err.response?.data?.detail || 'Failed to generate OpenAI auth URL'
      appStore.showError(error.value)
      return false
    } finally {
      loading.value = false
    }
  }

  // Exchange auth code for tokens
  const exchangeAuthCode = async (
    code: string,
    currentSessionId: string,
    state: string,
    proxyId?: number | null
  ): Promise<OpenAITokenInfo | null> => {
    if (!code.trim() || !currentSessionId || !state.trim()) {
      error.value = 'Missing auth code, session ID, or state'
      return null
    }

    loading.value = true
    error.value = ''

    try {
      const payload: { session_id: string; code: string; state: string; proxy_id?: number } = {
        session_id: currentSessionId,
        code: code.trim(),
        state: state.trim()
      }
      if (proxyId) {
        payload.proxy_id = proxyId
      }

      const tokenInfo = await adminAPI.accounts.exchangeCode(`${endpointPrefix}/exchange-code`, payload)
      return tokenInfo as OpenAITokenInfo
    } catch (err: any) {
      error.value = err.response?.data?.detail || 'Failed to exchange OpenAI auth code'
      appStore.showError(error.value)
      return null
    } finally {
      loading.value = false
    }
  }

  // Validate refresh token and get full token info
  // clientId: 指定 OAuth client_id（用于第三方渠道获取的 RT，如 app_LlGpXReQgckcGGUo2JrYvtJK）
  const validateRefreshToken = async (
    refreshToken: string,
    proxyId?: number | null,
    clientId?: string
  ): Promise<OpenAITokenInfo | null> => {
    if (!refreshToken.trim()) {
      error.value = 'Missing refresh token'
      return null
    }

    loading.value = true
    error.value = ''

    try {
      // Use dedicated refresh-token endpoint
      const tokenInfo = await adminAPI.accounts.refreshOpenAIToken(
        refreshToken.trim(),
        proxyId,
        `${endpointPrefix}/refresh-token`,
        clientId
      )
      return tokenInfo as OpenAITokenInfo
    } catch (err: any) {
      error.value = err.response?.data?.detail || err.message || 'Failed to validate refresh token'
      appStore.showError(error.value)
      return null
    } finally {
      loading.value = false
    }
  }

  // Build credentials for OpenAI OAuth account (aligned with backend BuildAccountCredentials)
  const buildCredentials = (tokenInfo: OpenAITokenInfo): Record<string, unknown> => {
    const creds: Record<string, unknown> = {
      access_token: tokenInfo.access_token,
      expires_at: tokenInfo.expires_at
    }

    // 仅在返回了新的 refresh_token 时才写入，防止用空值覆盖已有令牌
    if (tokenInfo.refresh_token) {
      creds.refresh_token = tokenInfo.refresh_token
    }
    if (tokenInfo.id_token) {
      creds.id_token = tokenInfo.id_token
    }
    if (tokenInfo.email) {
      creds.email = tokenInfo.email
    }
    if (tokenInfo.chatgpt_account_id) {
      creds.chatgpt_account_id = tokenInfo.chatgpt_account_id
    }
    if (tokenInfo.chatgpt_user_id) {
      creds.chatgpt_user_id = tokenInfo.chatgpt_user_id
    }
    if (tokenInfo.organization_id) {
      creds.organization_id = tokenInfo.organization_id
    }
    if (tokenInfo.plan_type) {
      creds.plan_type = tokenInfo.plan_type
    }
    if (tokenInfo.client_id) {
      creds.client_id = tokenInfo.client_id
    }

    return creds
  }

  // Build extra info from token response
  const buildExtraInfo = (tokenInfo: OpenAITokenInfo): Record<string, string> | undefined => {
    const extra: Record<string, string> = {}
    if (tokenInfo.email) {
      extra.email = tokenInfo.email
    }
    if (tokenInfo.name) {
      extra.name = tokenInfo.name
    }
    if (tokenInfo.privacy_mode) {
      extra.privacy_mode = tokenInfo.privacy_mode
    }
    return Object.keys(extra).length > 0 ? extra : undefined
  }

  return {
    // State
    authUrl,
    sessionId,
    oauthState,
    loading,
    error,
    // Methods
    resetState,
    generateAuthUrl,
    exchangeAuthCode,
    validateRefreshToken,
    buildCredentials,
    buildExtraInfo
  }
}
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								import { ref } from 'vue'
 								import { useAppStore } from '@/stores/app'
 								import { adminAPI } from '@/api/admin'
 								export interface OpenAITokenInfo {
 								  access_token?: string
 								  refresh_token?: string
-												feat(sync): full code sync from release

											
										
										
											2026-02-28 15:01:20 +08:00
+								  client_id?: string
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								  id_token?: string
 								  token_type?: string
 								  expires_in?: number
 								  expires_at?: number
 								  scope?: string
 								  email?: string
 								  name?: string
-												fix(openai): buildCredentials 对齐后端 BuildAccountCredentials 字段

补齐前端 buildCredentials 缺失的 id_token、email、plan_type 字段，
与后端 BuildAccountCredentials 保持一致。修复手动 RT 创建的账号
缺少订阅类型等关键信息的问题。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

											
										
										
											2026-03-24 12:42:17 +08:00
+								  plan_type?: string
-												feat(openai): Mobile RT 补全 plan_type、精确匹配账号、刷新时自动设置隐私

1. accounts/check 补全 plan_type：当 id_token 缺少 plan_type（如 Mobile RT），
   自动调用 accounts/check 端点获取订阅类型
2. orgID 精确匹配账号：从 JWT 提取 poid 匹配正确账号，避免 Go map
   遍历顺序随机导致 plan_type 不稳定
3. RT 刷新时设置隐私：调用 disableOpenAITraining 关闭训练数据共享，
   结果存入 extra.privacy_mode，后续跳过重复设置

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

											
										
										
											2026-03-24 14:39:33 +08:00
+								  privacy_mode?: string
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								  // OpenAI specific IDs (extracted from ID Token)
 								  chatgpt_account_id?: string
 								  chatgpt_user_id?: string
 								  organization_id?: string
 								  [key: string]: unknown
 								}
-												revert: completely remove all Sora functionality

											
										
										
											2026-04-05 17:11:01 +08:00
+								export type OpenAIOAuthPlatform = 'openai'
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
 								interface UseOpenAIOAuthOptions {
 								  platform?: OpenAIOAuthPlatform
 								}
-												fix: remove remaining unused Sora variables causing TypeScript build failure

- Remove unused accessTokenInput ref from OAuthAuthorizationFlow
- Remove unused parsedSessionToken* computed and handleValidateSessionToken
- Prefix unused options parameter in useOpenAIOAuth

											
										
										
											2026-04-05 04:11:30 +08:00
+								export function useOpenAIOAuth(_options?: UseOpenAIOAuthOptions) {
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								  const appStore = useAppStore()
-												revert: completely remove all Sora functionality

											
										
										
											2026-04-05 17:11:01 +08:00
+								  const endpointPrefix = '/admin/openai'
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
 								  // State
 								  const authUrl = ref('')
 								  const sessionId = ref('')
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+								  const oauthState = ref('')
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								  const loading = ref(false)
 								  const error = ref('')
 								  // Reset state
 								  const resetState = () => {
 								    authUrl.value = ''
 								    sessionId.value = ''
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+								    oauthState.value = ''
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								    loading.value = false
 								    error.value = ''
 								  }
 								  // Generate auth URL for OpenAI OAuth
 								  const generateAuthUrl = async (
 								    proxyId?: number | null,
 								    redirectUri?: string
 								  ): Promise<boolean> => {
 								    loading.value = true
 								    authUrl.value = ''
 								    sessionId.value = ''
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+								    oauthState.value = ''
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								    error.value = ''
 								    try {
 								      const payload: Record<string, unknown> = {}
 								      if (proxyId) {
 								        payload.proxy_id = proxyId
 								      }
 								      if (redirectUri) {
 								        payload.redirect_uri = redirectUri
 								      }
-												style(frontend): 统一核心模块代码风格

- Composables: 优化 OAuth 相关 hooks 代码格式
- Stores: 规范状态管理模块格式
- Types: 统一类型定义格式
- Utils: 优化工具函数格式
- App.vue & style.css: 调整全局样式和主组件格式

											
										
										
											2025-12-25 08:41:43 -08:00
+								      const response = await adminAPI.accounts.generateAuthUrl(
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+								        `${endpointPrefix}/generate-auth-url`,
-												style(frontend): 统一核心模块代码风格

- Composables: 优化 OAuth 相关 hooks 代码格式
- Stores: 规范状态管理模块格式
- Types: 统一类型定义格式
- Utils: 优化工具函数格式
- App.vue & style.css: 调整全局样式和主组件格式

											
										
										
											2025-12-25 08:41:43 -08:00
+								        payload
 								      )
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								      authUrl.value = response.auth_url
 								      sessionId.value = response.session_id
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+								      try {
 								        const parsed = new URL(response.auth_url)
 								        oauthState.value = parsed.searchParams.get('state') || ''
 								      } catch {
 								        oauthState.value = ''
 								      }
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								      return true
 								    } catch (err: any) {
 								      error.value = err.response?.data?.detail || 'Failed to generate OpenAI auth URL'
 								      appStore.showError(error.value)
 								      return false
 								    } finally {
 								      loading.value = false
 								    }
 								  }
 								  // Exchange auth code for tokens
 								  const exchangeAuthCode = async (
 								    code: string,
 								    currentSessionId: string,
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+								    state: string,
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								    proxyId?: number | null
 								  ): Promise<OpenAITokenInfo | null> => {
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+								    if (!code.trim() || !currentSessionId || !state.trim()) {
 								      error.value = 'Missing auth code, session ID, or state'
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								      return null
 								    }
 								    loading.value = true
 								    error.value = ''
 								    try {
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+								      const payload: { session_id: string; code: string; state: string; proxy_id?: number } = {
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								        session_id: currentSessionId,
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+								        code: code.trim(),
 								        state: state.trim()
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								      }
 								      if (proxyId) {
 								        payload.proxy_id = proxyId
 								      }
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+								      const tokenInfo = await adminAPI.accounts.exchangeCode(`${endpointPrefix}/exchange-code`, payload)
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								      return tokenInfo as OpenAITokenInfo
 								    } catch (err: any) {
 								      error.value = err.response?.data?.detail || 'Failed to exchange OpenAI auth code'
 								      appStore.showError(error.value)
 								      return null
 								    } finally {
 								      loading.value = false
 								    }
 								  }
-												feat(ui): OpenAI OAuth 账号支持批量 RT 输入创建

新增通过手动输入 Refresh Token 创建 OpenAI OAuth 账号功能，
参考 Anthropic sessionKey 批量创建方式：

- useOpenAIOAuth 添加 validateRefreshToken 方法
- accounts.ts 添加 refreshOpenAIToken API
- AuthInputMethod 类型新增 refresh_token 选项
- 支持多行输入 RT（每行一个）批量创建账号
- 账号名称自动累加后缀 #1, #2 等
- UI 显示 RT 数量徽章和批量创建提示
- 添加中英文 i18n 翻译

											
										
										
											2026-02-08 16:10:15 +08:00
+								  // Validate refresh token and get full token info
-												feat(openai): 新增"手动输入 Mobile RT"入口，使用 SoraClientID 刷新

在 OpenAI 平台添加独立的"手动输入 Mobile RT"选项，使用
client_id=app_LlGpXReQgckcGGUo2JrYvtJK 刷新 token，与现有
"手动输入 RT"（Codex CLI client_id）互不影响。
共享同一 UI 和批量创建逻辑，通过 clientId 参数区分。
同时修复空名称触发 ent NotEmpty() 校验导致 500 的问题。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

											
										
										
											2026-03-24 12:35:32 +08:00
+								  // clientId: 指定 OAuth client_id（用于第三方渠道获取的 RT，如 app_LlGpXReQgckcGGUo2JrYvtJK）
-												feat(ui): OpenAI OAuth 账号支持批量 RT 输入创建

新增通过手动输入 Refresh Token 创建 OpenAI OAuth 账号功能，
参考 Anthropic sessionKey 批量创建方式：

- useOpenAIOAuth 添加 validateRefreshToken 方法
- accounts.ts 添加 refreshOpenAIToken API
- AuthInputMethod 类型新增 refresh_token 选项
- 支持多行输入 RT（每行一个）批量创建账号
- 账号名称自动累加后缀 #1, #2 等
- UI 显示 RT 数量徽章和批量创建提示
- 添加中英文 i18n 翻译

											
										
										
											2026-02-08 16:10:15 +08:00
+								  const validateRefreshToken = async (
 								    refreshToken: string,
-												feat(openai): 新增"手动输入 Mobile RT"入口，使用 SoraClientID 刷新

在 OpenAI 平台添加独立的"手动输入 Mobile RT"选项，使用
client_id=app_LlGpXReQgckcGGUo2JrYvtJK 刷新 token，与现有
"手动输入 RT"（Codex CLI client_id）互不影响。
共享同一 UI 和批量创建逻辑，通过 clientId 参数区分。
同时修复空名称触发 ent NotEmpty() 校验导致 500 的问题。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

											
										
										
											2026-03-24 12:35:32 +08:00
+								    proxyId?: number | null,
 								    clientId?: string
-												feat(ui): OpenAI OAuth 账号支持批量 RT 输入创建

新增通过手动输入 Refresh Token 创建 OpenAI OAuth 账号功能，
参考 Anthropic sessionKey 批量创建方式：

- useOpenAIOAuth 添加 validateRefreshToken 方法
- accounts.ts 添加 refreshOpenAIToken API
- AuthInputMethod 类型新增 refresh_token 选项
- 支持多行输入 RT（每行一个）批量创建账号
- 账号名称自动累加后缀 #1, #2 等
- UI 显示 RT 数量徽章和批量创建提示
- 添加中英文 i18n 翻译

											
										
										
											2026-02-08 16:10:15 +08:00
+								  ): Promise<OpenAITokenInfo | null> => {
 								    if (!refreshToken.trim()) {
 								      error.value = 'Missing refresh token'
 								      return null
 								    }
 								    loading.value = true
 								    error.value = ''
 								    try {
 								      // Use dedicated refresh-token endpoint
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+								      const tokenInfo = await adminAPI.accounts.refreshOpenAIToken(
 								        refreshToken.trim(),
 								        proxyId,
-												feat(openai): 新增"手动输入 Mobile RT"入口，使用 SoraClientID 刷新

在 OpenAI 平台添加独立的"手动输入 Mobile RT"选项，使用
client_id=app_LlGpXReQgckcGGUo2JrYvtJK 刷新 token，与现有
"手动输入 RT"（Codex CLI client_id）互不影响。
共享同一 UI 和批量创建逻辑，通过 clientId 参数区分。
同时修复空名称触发 ent NotEmpty() 校验导致 500 的问题。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

											
										
										
											2026-03-24 12:35:32 +08:00
+								        `${endpointPrefix}/refresh-token`,
 								        clientId
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+								      )
-												feat(ui): OpenAI OAuth 账号支持批量 RT 输入创建

新增通过手动输入 Refresh Token 创建 OpenAI OAuth 账号功能，
参考 Anthropic sessionKey 批量创建方式：

- useOpenAIOAuth 添加 validateRefreshToken 方法
- accounts.ts 添加 refreshOpenAIToken API
- AuthInputMethod 类型新增 refresh_token 选项
- 支持多行输入 RT（每行一个）批量创建账号
- 账号名称自动累加后缀 #1, #2 等
- UI 显示 RT 数量徽章和批量创建提示
- 添加中英文 i18n 翻译

											
										
										
											2026-02-08 16:10:15 +08:00
+								      return tokenInfo as OpenAITokenInfo
 								    } catch (err: any) {
-												feat(openai): 新增"手动输入 Mobile RT"入口，使用 SoraClientID 刷新

在 OpenAI 平台添加独立的"手动输入 Mobile RT"选项，使用
client_id=app_LlGpXReQgckcGGUo2JrYvtJK 刷新 token，与现有
"手动输入 RT"（Codex CLI client_id）互不影响。
共享同一 UI 和批量创建逻辑，通过 clientId 参数区分。
同时修复空名称触发 ent NotEmpty() 校验导致 500 的问题。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

											
										
										
											2026-03-24 12:35:32 +08:00
+								      error.value = err.response?.data?.detail || err.message || 'Failed to validate refresh token'
-												feat(ui): OpenAI OAuth 账号支持批量 RT 输入创建

新增通过手动输入 Refresh Token 创建 OpenAI OAuth 账号功能，
参考 Anthropic sessionKey 批量创建方式：

- useOpenAIOAuth 添加 validateRefreshToken 方法
- accounts.ts 添加 refreshOpenAIToken API
- AuthInputMethod 类型新增 refresh_token 选项
- 支持多行输入 RT（每行一个）批量创建账号
- 账号名称自动累加后缀 #1, #2 等
- UI 显示 RT 数量徽章和批量创建提示
- 添加中英文 i18n 翻译

											
										
										
											2026-02-08 16:10:15 +08:00
+								      appStore.showError(error.value)
 								      return null
 								    } finally {
 								      loading.value = false
 								    }
 								  }
-												fix(openai): buildCredentials 对齐后端 BuildAccountCredentials 字段

补齐前端 buildCredentials 缺失的 id_token、email、plan_type 字段，
与后端 BuildAccountCredentials 保持一致。修复手动 RT 创建的账号
缺少订阅类型等关键信息的问题。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

											
										
										
											2026-03-24 12:42:17 +08:00
+								  // Build credentials for OpenAI OAuth account (aligned with backend BuildAccountCredentials)
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								  const buildCredentials = (tokenInfo: OpenAITokenInfo): Record<string, unknown> => {
 								    const creds: Record<string, unknown> = {
 								      access_token: tokenInfo.access_token,
-												fix(openai): buildCredentials 对齐后端 BuildAccountCredentials 字段

补齐前端 buildCredentials 缺失的 id_token、email、plan_type 字段，
与后端 BuildAccountCredentials 保持一致。修复手动 RT 创建的账号
缺少订阅类型等关键信息的问题。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

											
										
										
											2026-03-24 12:42:17 +08:00
+								      expires_at: tokenInfo.expires_at
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								    }
-												fix(openai): buildCredentials 对齐后端 BuildAccountCredentials 字段

补齐前端 buildCredentials 缺失的 id_token、email、plan_type 字段，
与后端 BuildAccountCredentials 保持一致。修复手动 RT 创建的账号
缺少订阅类型等关键信息的问题。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

											
										
										
											2026-03-24 12:42:17 +08:00
+								    // 仅在返回了新的 refresh_token 时才写入，防止用空值覆盖已有令牌
 								    if (tokenInfo.refresh_token) {
 								      creds.refresh_token = tokenInfo.refresh_token
 								    }
 								    if (tokenInfo.id_token) {
 								      creds.id_token = tokenInfo.id_token
 								    }
 								    if (tokenInfo.email) {
 								      creds.email = tokenInfo.email
-												feat(sync): full code sync from release

											
										
										
											2026-02-28 15:01:20 +08:00
+								    }
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								    if (tokenInfo.chatgpt_account_id) {
 								      creds.chatgpt_account_id = tokenInfo.chatgpt_account_id
 								    }
 								    if (tokenInfo.chatgpt_user_id) {
 								      creds.chatgpt_user_id = tokenInfo.chatgpt_user_id
 								    }
 								    if (tokenInfo.organization_id) {
 								      creds.organization_id = tokenInfo.organization_id
 								    }
-												fix(openai): buildCredentials 对齐后端 BuildAccountCredentials 字段

补齐前端 buildCredentials 缺失的 id_token、email、plan_type 字段，
与后端 BuildAccountCredentials 保持一致。修复手动 RT 创建的账号
缺少订阅类型等关键信息的问题。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

											
										
										
											2026-03-24 12:42:17 +08:00
+								    if (tokenInfo.plan_type) {
 								      creds.plan_type = tokenInfo.plan_type
 								    }
 								    if (tokenInfo.client_id) {
 								      creds.client_id = tokenInfo.client_id
 								    }
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
 								    return creds
 								  }
 								  // Build extra info from token response
 								  const buildExtraInfo = (tokenInfo: OpenAITokenInfo): Record<string, string> | undefined => {
 								    const extra: Record<string, string> = {}
 								    if (tokenInfo.email) {
 								      extra.email = tokenInfo.email
 								    }
 								    if (tokenInfo.name) {
 								      extra.name = tokenInfo.name
 								    }
-												feat(openai): Mobile RT 补全 plan_type、精确匹配账号、刷新时自动设置隐私

1. accounts/check 补全 plan_type：当 id_token 缺少 plan_type（如 Mobile RT），
   自动调用 accounts/check 端点获取订阅类型
2. orgID 精确匹配账号：从 JWT 提取 poid 匹配正确账号，避免 Go map
   遍历顺序随机导致 plan_type 不稳定
3. RT 刷新时设置隐私：调用 disableOpenAITraining 关闭训练数据共享，
   结果存入 extra.privacy_mode，后续跳过重复设置

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

											
										
										
											2026-03-24 14:39:33 +08:00
+								    if (tokenInfo.privacy_mode) {
 								      extra.privacy_mode = tokenInfo.privacy_mode
 								    }
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								    return Object.keys(extra).length > 0 ? extra : undefined
 								  }
 								  return {
 								    // State
 								    authUrl,
 								    sessionId,
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+								    oauthState,
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								    loading,
 								    error,
 								    // Methods
 								    resetState,
 								    generateAuthUrl,
 								    exchangeAuthCode,
-												feat(ui): OpenAI OAuth 账号支持批量 RT 输入创建

新增通过手动输入 Refresh Token 创建 OpenAI OAuth 账号功能，
参考 Anthropic sessionKey 批量创建方式：

- useOpenAIOAuth 添加 validateRefreshToken 方法
- accounts.ts 添加 refreshOpenAIToken API
- AuthInputMethod 类型新增 refresh_token 选项
- 支持多行输入 RT（每行一个）批量创建账号
- 账号名称自动累加后缀 #1, #2 等
- UI 显示 RT 数量徽章和批量创建提示
- 添加中英文 i18n 翻译

											
										
										
											2026-02-08 16:10:15 +08:00
+								    validateRefreshToken,
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								    buildCredentials,
 								    buildExtraInfo
 								  }
 								}