OptimusX
/
OneAuth
mirror of https://github.com/veypi/OneAuth.git
3
0
Fork 0
Code Issues Projects Releases Wiki Activity
You cannot select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
master
v3
v2
v1.0.0
v0.1.0
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'c588962485'
${ noResults }
OneAuth/api/oauth/providers/update.go

57 lines
1.5 KiB
Go
Raw Normal View History Unescape Escape

refactor(auth): 重构认证系统,支持多种验证方式和 OAuth 提供商管理 - 新增验证模块(api/verification),统一处理短信和邮件验证码发送 - 新增邮件发送功能(libs/email),支持 SMTP 协议 - 重构短信模块(libs/sms),简化阿里云和腾讯云短信接口 - 新增 OAuth 提供商管理 API(api/oauth/providers),支持 CRUD 操作 - 新增系统设置管理 API(api/settings),支持动态配置更新 - 重构认证方式管理(api/auth/methods),支持启用/禁用多种登录方式 - 删除旧的 sms_providers 和 sms API 模块,迁移至新验证体系 - 新增数据库模型:verification、email、oauth_provider、oauth_templates、setting - 更新配置文档,增加新功能的使用说明
1 week ago
//
// Copyright (C) 2024 veypi <i@veypi.com>
// 2025-03-04 16:08:06
// Distributed under terms of the MIT license.
//
package providers
import (
"github.com/veypi/vbase/cfg"
"github.com/veypi/vbase/models"
"github.com/veypi/vigo"
)
// UpdateRequest 更新请求
type UpdateRequest struct {
Code string `src:"path" desc:"提供商代码"`
models.OAuthProvider
}
// update 更新 OAuth 提供商
func update(x *vigo.X, req *UpdateRequest) (*models.OAuthProvider, error) {
db := cfg.DB()
// 查找现有配置
var provider models.OAuthProvider
if err := db.Where("code = ?", req.Code).First(&provider).Error; err != nil {
return nil, vigo.ErrNotFound.WithError(err)
}
// 内置的不能修改 code
if provider.IsBuiltIn && req.OAuthProvider.Code != req.Code {
return nil, vigo.ErrForbidden.WithString("cannot change code of built-in provider")
}
// 更新字段(保留 id 和 is_built_in
req.ID = provider.ID
req.IsBuiltIn = provider.IsBuiltIn
fix(api/oauth): encrypt ClientSecret in database Encrypt OAuth Provider ClientSecret before storing in database to prevent sensitive credential exposure in case of database breach. - Encrypt ClientSecret on create using cfg.Config.Key.Encrypt() - Encrypt ClientSecret on update when provided - Decrypt ClientSecret before use in OAuth token exchange - Add AES-GCM encryption/decryption functions to crypto package - Gracefully handle legacy plaintext secrets during transition
1 week ago
// 如果提供了新的 ClientSecret则加密否则保留原值
if req.OAuthProvider.ClientSecret != "" {
encrypted, err := cfg.Config.Key.Encrypt(req.OAuthProvider.ClientSecret)
if err != nil {
return nil, vigo.ErrInternalServer.WithString("failed to encrypt client secret")
}
req.OAuthProvider.ClientSecret = encrypted
} else {
req.OAuthProvider.ClientSecret = provider.ClientSecret
}
refactor(auth): 重构认证系统,支持多种验证方式和 OAuth 提供商管理 - 新增验证模块(api/verification),统一处理短信和邮件验证码发送 - 新增邮件发送功能(libs/email),支持 SMTP 协议 - 重构短信模块(libs/sms),简化阿里云和腾讯云短信接口 - 新增 OAuth 提供商管理 API(api/oauth/providers),支持 CRUD 操作 - 新增系统设置管理 API(api/settings),支持动态配置更新 - 重构认证方式管理(api/auth/methods),支持启用/禁用多种登录方式 - 删除旧的 sms_providers 和 sms API 模块,迁移至新验证体系 - 新增数据库模型:verification、email、oauth_provider、oauth_templates、setting - 更新配置文档,增加新功能的使用说明
1 week ago
if err := db.Save(&req.OAuthProvider).Error; err != nil {
return nil, vigo.ErrInternalServer.WithError(err)
}
return &req.OAuthProvider, nil
}