当前位置：首页 > backend >正文

Coze源码分析-API授权-获取令牌列表-后端源码

backend 2025/9/2 3:37:47

Coze源码分析-API授权-获取令牌列表-后端源码

前言

本文将深入分析Coze Studio项目中API授权令牌列表获取功能的后端实现，通过源码解读来理解整个Personal Access Token (PAT) 管理系统的架构设计和技术实现。API授权令牌列表功能作为用户权限管理系统的核心组成部分，主要负责展示用户创建的所有访问令牌信息，包括令牌名称、创建时间、最后使用时间、过期时间等关键信息。

项目架构概览

整体架构设计

Coze Studio后端采用了经典的分层架构模式，将API授权令牌列表功能划分为以下几个核心层次：

┌─────────────────────────────────────────────────────────────┐
│                    IDL接口定义层                             │
│  ┌─────────────┐  ┌───────────────── ┐    ┌─────────────┐    │
│  │ base.thrift │  │openapiauth.thrift│    │ api.thrift  │    │
│  └─────────────┘  └───────────────── ┘    └─────────────┘    │
└─────────────────────────────────────────────────────────────┘↓
┌─────────────────────────────────────────────────────────────┐
│                    API网关层                                 │
│  ┌─────────────┐  ┌─────────────┐  ┌─────────────┐          │
│  │   Model     │  │   Handler   │  │   Router    │          │
│  │   定义      │  │   处理器     │  │   路由       │          │
│  └─────────────┘  └─────────────┘  └─────────────┘          │
└─────────────────────────────────────────────────────────────┘↓
┌─────────────────────────────────────────────────────────────┐
│                   应用服务层                                 │
│  ┌─────────────────────────────────────────────────────┐    │
│  │            OpenAuthApplicationService               │    │
│  │            ListPersonalAccessTokens                 │    │
│  └─────────────────────────────────────────────────────┘    │
└─────────────────────────────────────────────────────────────┘↓
┌─────────────────────────────────────────────────────────────┐
│                   领域服务层                                 │
│  ┌─────────────────────────────────────────────────────┐    │
│  │              APIAuth Domain                         │    │
│  │         List + buildPoData2ApiKey                   │    │
│  └─────────────────────────────────────────────────────┘    │
└─────────────────────────────────────────────────────────────┘↓
┌─────────────────────────────────────────────────────────────┐
│                   数据访问层                                 │
│         ┌─────────────┐          ┌─────────────┐            │
│         │ ApiKeyDAO   │          │ query&Model │            │
│         │             │          │  查询和数据  │            │
│         └─────────────┘          └─────────────┘            │
└─────────────────────────────────────────────────────────────┘↓
┌─────────────────────────────────────────────────────────────┐
│                   存储服务层                                 │
│  ┌─────────────────────────────────────────────────────┐    │
│  │                MySQL数据库                           │    │
│  │                                                     │    │
│  └─────────────────────────────────────────────────────┘    │
└─────────────────────────────────────────────────────────────┘

1. IDL接口定义层

IDL基础类型定义（base.thrift）

文件位置：idl/base.thrift
核心代码：

namespace py base
namespace go base
namespace java com.bytedance.thrift.basestruct TrafficEnv {1: bool   Open = false,2: string Env  = ""   ,
}struct Base {1:          string             LogID      = "",2:          string             Caller     = "",3:          string             Addr       = "",4:          string             Client     = "",5: optional TrafficEnv         TrafficEnv     ,6: optional map<string,string> Extra          ,
}struct BaseResp {1:          string             StatusMessage = "",2:          i32                StatusCode    = 0 ,3: optional map<string,string> Extra             ,
}struct EmptyReq {
}struct EmptyData {}struct EmptyResp {1: i64       code,2: string    msg ,3: EmptyData data,
}struct EmptyRpcReq {255: optional Base Base,
}struct EmptyRpcResp {255: optional BaseResp BaseResp,
}

文件作用：
定义了项目中所有接口的基础数据结构，作为其他IDL文件的依赖基础。

IDL权限授权接口定义（openapiauth.thrift）

文件位置：idl/permission/openapiauth.thrift
核心代码：

struct ListPersonalAccessTokensRequest {1: optional string organization_id (api.query="organization_id")2: optional i64 page (api.query="page") // zero-indexed3: optional i64 size (api.query="size") // page size4: optional PatSearchOption search_option (api.query="search_option")
}struct PersonalAccessTokenWithCreatorInfo {1: required i64 id (api.js_conv="true")2: required string name3: required i64 created_at4: required i64 updated_at5: required i64 last_used_at // -1 means unused6: required i64 expire_at // -1 means indefinite7: string creator_name8: string creator_unique_name9: string creator_avatar_url10: string creator_icon_url11: bool locked12: UserStatus creator_status
}struct ListPersonalAccessTokensResponse {1: required ListPersonalAccessTokensResponseData data2: required i32 code3: required string msg
}struct ListPersonalAccessTokensResponseData {1: required list<PersonalAccessTokenWithCreatorInfo> personal_access_tokens2: bool has_more // Is there any more data?
}

IDL服务定义（openapiauth_service.thrift）

文件位置：idl/permission/openapiauth_service.thrift
核心代码：

service OpenAPIAuthService {openapiauth.ListPersonalAccessTokensResponse ListPersonalAccessTokens (1: openapiauth.ListPersonalAccessTokensRequest req) (api.get="/api/permission_api/pat/list_personal_access_tokens")
}

IDL主API服务聚合文件（api.thrift）

文件位置：idl/api.thrift
核心代码：

include "./permission/openapiauth_service.thrift"namespace go cozeservice OpenAPIAuthService extends openapiauth_service.OpenAPIAuthService {}
// 聚合多个业务服务接口
// 其他服务接口也会在此文件中聚合

文件作用：
项目的API聚合文件，统一组织所有业务服务接口，作为Hertz代码生成的入口点。

这里使用了Apache Thrift作为IDL（接口定义语言），定义了令牌列表查询接口的请求和响应结构。Thrift的优势在于：

跨语言支持
自动代码生成
强类型约束
高效的序列化
支持复杂数据结构和分页查询

2. API网关层

接口定义-openapiauth.go文件详细分析

文件位置：backend/api/model/permission/openapiauth/openapiauth.go
核心代码：

type ListPersonalAccessTokensRequest struct {// organization idOrganizationID *string `thrift:"organization_id,1,optional" json:"organization_id,omitempty" query:"organization_id"`// zero-indexedPage *int64 `thrift:"page,2,optional" json:"page,omitempty" query:"page"`// page sizeSize *int64 `thrift:"size,3,optional" json:"size,omitempty" query:"size"`// search optionSearchOption *PatSearchOption `thrift:"search_option,4,optional" json:"search_option,omitempty" query:"search_option"`
}type PersonalAccessTokenWithCreatorInfo struct {ID                  int64      `thrift:"id,1,required" form:"id,required" json:"id,required" query:"id,required"`Name                string     `thrift:"name,2,required" form:"name,required" json:"name,required" query:"name,required"`CreatedAt           int64      `thrift:"created_at,3,required" form:"created_at,required" json:"created_at,required" query:"created_at,required"`UpdatedAt           int64      `thrift:"updated_at,4,required" form:"updated_at,required" json:"updated_at,required" query:"updated_at,required"`LastUsedAt          int64      `thrift:"last_used_at,5,required" form:"last_used_at,required" json:"last_used_at,required" query:"last_used_at,required"`ExpireAt            int64      `thrift:"expire_at,6,required" form:"expire_at,required" json:"expire_at,required" query:"expire_at,required"`CreatorName         *string    `thrift:"creator_name,7" form:"creator_name" json:"creator_name" query:"creator_name"`CreatorUniqueName   *string    `thrift:"creator_unique_name,8" form:"creator_unique_name" json:"creator_unique_name" query:"creator_unique_name"`CreatorAvatarURL    *string    `thrift:"creator_avatar_url,9" form:"creator_avatar_url" json:"creator_avatar_url" query:"creator_avatar_url"`CreatorIconURL      *string    `thrift:"creator_icon_url,10" form:"creator_icon_url" json:"creator_icon_url" query:"creator_icon_url"`Locked              *bool      `thrift:"locked,11" form:"locked" json:"locked" query:"locked"`CreatorStatus       *UserStatus `thrift:"creator_status,12" form:"creator_status" json:"creator_status" query:"creator_status"`
}type ListPersonalAccessTokensResponse struct {Data *ListPersonalAccessTokensResponseData `thrift:"data,1,required" form:"data,required" json:"data,required" query:"data,required"`Code int32                                 `thrift:"code,2,required" form:"code,required" json:"code,required" query:"code,required"`Msg  string                                `thrift:"msg,3,required" form:"msg,required" json:"msg,required" query:"msg,required"`
}type ListPersonalAccessTokensResponseData struct {PersonalAccessTokens []*PersonalAccessTokenWithCreatorInfo `thrift:"personal_access_tokens,1,required" form:"personal_access_tokens,required" json:"personal_access_tokens,required" query:"personal_access_tokens,required"`HasMore              *bool                                 `thrift:"has_more,2" form:"has_more" json:"has_more" query:"has_more"`
}type OpenAPIAuthService interface {ListPersonalAccessTokens(ctx context.Context, req *ListPersonalAccessTokensRequest) (r *ListPersonalAccessTokensResponse, err error)
}

文件作用：
由thriftgo自动生成的Go代码文件，基于IDL定义生成对应的Go结构体和接口，提供类型安全的API模型。这些结构体支持多种序列化格式（thrift、form、json、query），便于不同场景下的数据绑定。特别地，ListPersonalAccessTokensRequest支持分页查询和搜索选项，PersonalAccessTokenWithCreatorInfo包含了令牌的完整信息及创建者详情。

接口处理器实现

文件位置：backend/api/handler/coze/open_apiauth_service.go
核心代码：

// ListPersonalAccessTokens .
// @router /api/permission_api/pat/list_personal_access_tokens [GET]
func ListPersonalAccessTokens(ctx context.Context, c *app.RequestContext) {var err errorvar req openapiauth.ListPersonalAccessTokensRequesterr = c.BindAndValidate(&req)if err != nil {invalidParamRequestResponse(c, err.Error())return}// 设置默认分页参数if req.Page == nil || *req.Page <= 0 {req.Page = ptr.Of(int64(1))}if req.Size == nil || *req.Size <= 0 {req.Size = ptr.Of(int64(10))}resp, err := openapiauthApp.OpenAuthApplication.ListPersonalAccessTokens(ctx, &req)if err != nil {logs.CtxErrorf(ctx, "OpenAuthApplication.ListPersonalAccessTokens failed, err=%v", err)internalServerErrorResponse(ctx, c, err)return}c.JSON(consts.StatusOK, resp)
}

实现功能：

参数绑定和验证
设置分页默认值（页码=1，页大小=10）
调用应用服务
返回JSON响应

路由注册实现-api.go文件详细分析

文件位置：backend/api/router/coze/api.go
核心代码：

// Code generated by hertz generator. DO NOT EDIT.func Register(r *server.Hertz) {root := r.Group("/", rootMw()...){_api := root.Group("/api", _apiMw()...){_permission_api := _api.Group("/permission_api", _permission_apiMw()...){_pat := _permission_api.Group("/pat", _patMw()...)_pat.POST("/create_personal_access_token_and_permission", append(_createpersonalaccesstokenandpermissionMw(), coze.CreatePersonalAccessTokenAndPermission)...)_pat.POST("/delete_personal_access_token_and_permission", append(_deletepersonalaccesstokenandpermissionMw(), coze.DeletePersonalAccessTokenAndPermission)...)_pat.GET("/get_personal_access_token_and_permission", append(_getpersonalaccesstokenandpermissionMw(), coze.GetPersonalAccessTokenAndPermission)...)_pat.GET("/list_personal_access_tokens", append(_listpersonalaccesstokensMw(), coze.ListPersonalAccessTokens)...)_pat.POST("/update_personal_access_token_and_permission", append(_updatepersonalaccesstokenandpermissionMw(), coze.UpdatePersonalAccessTokenAndPermission)...)}}}
}

文件作用：
此文件是Coze Studio后端的核心路由注册文件，由hertz generator自动生成，负责将所有HTTP API接口路由与对应的处理函数进行绑定和注册。该文件构建了完整的RESTful API路由树结构。对于API授权模块，构建了层次化的路由结构：

/api/permission_api/pat/list_personal_access_tokens [GET]
├── _permission_apiMw() # 权限API组中间件
├── _patMw() # PAT模块中间件
├── _listpersonalaccesstokensMw() # 令牌列表接口中间件
└── coze.ListPersonalAccessTokens # 处理函数

中间件系统-middleware.go文件详细分析

文件位置：backend/api/router/coze/middleware.go
核心代码：

func _permission_apiMw() []app.HandlerFunc {// API权限管理模块中间件return nil
}func _patMw() []app.HandlerFunc {// Personal Access Token模块中间件return nil
}func _listpersonalaccesstokensMw() []app.HandlerFunc {// 令牌列表查询接口专用中间件return nil
}

文件作用：

中间件函数定义：为API授权模块的每个路由组和特定路由提供中间件挂载点
路由层级管理：按照路由的层级结构组织中间件函数，支持三层中间件架构
开发者扩展接口：提供统一的接口供开发者添加自定义中间件逻辑，如认证、鉴权、限流、日志记录等
粒度化控制：支持从模块级别到接口级别的细粒度中间件控制

API网关层Restful接口路由-Coze+Hertz

Hertz为每个HTTP方法维护独立的路由树，通过分组路由的方式构建层次化的API结构。对于令牌列表查询接口的完整路由链路：

/api/permission_api/pat/list_personal_access_tokens [GET]
├── rootMw() # 根级中间件
├── _apiMw() # API组中间件
├── _permission_apiMw() # 权限API组中间件
├── _patMw() # PAT模块中间件
├── _listpersonalaccesstokensMw() # 接口级中间件
└── coze.ListPersonalAccessTokens # 处理函数

这种设计的优势：

层次化管理：不同层级的中间件处理不同的关注点
可扩展性：每个层级都可以独立添加中间件
性能优化：中间件按需执行，避免不必要的开销
查询参数支持：专门处理GET请求的查询参数绑定和验证

3. 应用服务层

OpenAuthApplicationService初始化

文件位置：backend/application/openauth/init.go
核心代码：

type OpenAuthApplicationService struct {OpenAPIDomainSVC openapi.APIAuth
}var OpenAuthApplication = &OpenAuthApplicationService{}func InitService(db *gorm.DB, idGenSVC idgen.IDGenerator) *OpenAuthApplicationService {// 初始化领域服务openapiAuthDomainSVC = openapiauth2.NewService(&openapiauth2.Components{IDGen: idGenSVC,DB:    db,})// 注入依赖到应用服务OpenAuthApplication.OpenAPIDomainSVC = openapiAuthDomainSVCreturn OpenAuthApplication
}

服务初始化流程：

依赖注入：接收数据库连接和ID生成器作为参数
领域服务创建：通过NewService工厂方法创建API认证领域服务
依赖配置：将领域服务注入到应用服务实例中
单例返回：返回全局唯一的应用服务实例

这种初始化模式的优势：

依赖注入：通过构造函数注入，便于测试和维护
工厂模式：使用工厂方法创建复杂对象，隐藏创建细节
单例模式：确保服务的全局唯一性，节省内存开销
层次分离：应用层只依赖领域层接口，不直接依赖基础设施层

应用服务实现

文件位置：backend/application/openauth/openapiauth.go
核心代码：

func (s *OpenAuthApplicationService) ListPersonalAccessTokens(ctx context.Context, req *openapimodel.ListPersonalAccessTokensRequest) (*openapimodel.ListPersonalAccessTokensResponse, error) {resp := new(openapimodel.ListPersonalAccessTokensResponse)// 从上下文获取当前用户IDuserID := ctxutil.GetUIDFromCtx(ctx)appReq := &entity.ListApiKey{UserID: *userID,Page:   *req.Page,Limit:  *req.Size,}// 调用领域服务查询令牌列表apiKeyResp, err := openapiAuthDomainSVC.List(ctx, appReq)if err != nil {logs.CtxErrorf(ctx, "OpenAuthApplicationService.ListPersonalAccessTokens failed, err=%v", err)return resp, errors.New("ListPersonalAccessTokens failed")}if apiKeyResp == nil {return resp, nil}// 数据转换：领域实体 -> API响应模型resp.Data = &openapimodel.ListPersonalAccessTokensResponseData{HasMore: apiKeyResp.HasMore,PersonalAccessTokens: slices.Transform(apiKeyResp.ApiKeys, func(a *entity.ApiKey) *openapimodel.PersonalAccessTokenWithCreatorInfo {lastUsedAt := a.LastUsedAtif lastUsedAt == 0 {lastUsedAt = -1 // 未使用过的令牌标记为-1}return &openapimodel.PersonalAccessTokenWithCreatorInfo{ID:         a.ID,Name:       a.Name,ExpireAt:   a.ExpiredAt,CreatedAt:  a.CreatedAt,UpdatedAt:  a.UpdatedAt,LastUsedAt: lastUsedAt,}}),}return resp, nil
}

核心功能：

用户身份验证和ID提取
请求参数转换
调用领域服务
数据模型转换
构建API响应

4. 领域服务层

领域服务接口

文件位置：backend/domain/openauth/openapiauth/api_auth.go

type APIAuth interface {List(ctx context.Context, req *entity.ListApiKey) (*entity.ListApiKeyResp, error)// 其他方法...
}

领域服务实现

文件位置：backend/domain/openauth/openapiauth/api_auth_impl.go
核心代码：

func (a *apiAuthImpl) List(ctx context.Context, req *entity.ListApiKey) (*entity.ListApiKeyResp, error) {resp := &entity.ListApiKeyResp{ApiKeys: make([]*entity.ApiKey, 0),HasMore: false,}// 调用DAO层查询数据apiKey, hasMore, err := a.dao.List(ctx, req.UserID, int(req.Limit), int(req.Page))if err != nil {return nil, err}// 数据转换：数据库模型 -> 领域实体resp.ApiKeys = a.buildPoData2ApiKey(apiKey)resp.HasMore = hasMorereturn resp, nil
}func (a *apiAuthImpl) buildPoData2ApiKey(apiKey []*model.APIKey) []*entity.ApiKey {return slices.Transform(apiKey, func(a *model.APIKey) *entity.ApiKey {return &entity.ApiKey{ID:         a.ID,Name:       a.Name,ApiKey:     a.APIKey,UserID:     a.UserID,ExpiredAt:  a.ExpiredAt,CreatedAt:  a.CreatedAt,LastUsedAt: a.LastUsedAt,}})
}

领域服务层实现-业务实体

文件位置：backend/domain/openauth/openapiauth/entity/api_auth.go
核心代码：

package entity// API密钥核心实体
type ApiKey struct {ID          int64  `json:"id"`          // 主键IDName        string `json:"name"`        // 令牌名称ApiKey      string `json:"api_key"`     // API密钥（哈希值）ConnectorID int64  `json:"connector"`   // 连接器IDUserID      int64  `json:"user_id"`     // 所属用户IDLastUsedAt  int64  `json:"last_used_at"` // 最后使用时间（毫秒）ExpiredAt   int64  `json:"expired_at"`   // 过期时间（毫秒）CreatedAt   int64  `json:"created_at"`   // 创建时间（毫秒）UpdatedAt   int64  `json:"updated_at"`   // 更新时间（毫秒）
}// 创建API密钥请求实体
type CreateApiKey struct {Name   string `json:"name"`    // 令牌名称Expire int64  `json:"expire"`  // 过期时间UserID int64  `json:"user_id"` // 用户ID
}// 删除API密钥请求实体
type DeleteApiKey struct {ID     int64 `json:"id"`      // 令牌IDUserID int64 `json:"user_id"` // 用户ID（权限验证）
}// 获取单个API密钥请求实体
type GetApiKey struct {ID int64 `json:"id"` // 令牌ID
}// 查询API密钥列表请求实体
type ListApiKey struct {UserID int64 `json:"user_id"` // 用户IDLimit  int64 `json:"limit"`   // 分页大小Page   int64 `json:"page"`    // 页码（从1开始）
}// 查询API密钥列表响应实体
type ListApiKeyResp struct {ApiKeys []*ApiKey `json:"api_keys"` // 令牌列表HasMore bool      `json:"has_more"` // 是否还有更多数据
}// 更新API密钥元数据请求实体
type SaveMeta struct {ID         int64   `json:"id"`           // 令牌IDName       *string `json:"name"`         // 新名称（可选）UserID     int64   `json:"user_id"`      // 用户ID（权限验证）LastUsedAt *int64  `json:"last_used_at"` // 最后使用时间（可选）
}// 权限验证请求实体
type CheckPermission struct {ApiKey string `json:"api_key"` // API密钥UserID int64  `json:"user_id"` // 用户ID
}

实体设计特点：

核心实体（ApiKey）：包含令牌的完整生命周期信息，支持过期时间管理和使用追踪
请求实体（CreateApiKey、DeleteApiKey等）：专门为不同业务操作设计的数据传输对象
响应实体（ListApiKeyResp）：包含分页信息的查询响应结构
安全设计：所有涉及权限的操作都包含UserID字段进行权限验证
时间管理：支持创建时间、更新时间、最后使用时间和过期时间的完整追踪
可选字段：使用指针类型支持部分更新操作（如SaveMeta中的Name和LastUsedAt）

业务语义：

身份隔离：通过UserID确保用户只能操作自己的令牌
生命周期管理：支持令牌的创建、使用、更新和删除全流程
使用追踪：LastUsedAt字段记录令牌的最后使用时间，便于安全审计
过期控制：ExpiredAt字段支持令牌的自动过期机制
分页查询：ListApiKeyResp包含HasMore字段，支持高效的分页查询

5. 数据访问层

ApiKeyDAO实现

文件位置：backend/domain/openauth/openapiauth/internal/dal/api_key.go

核心代码：

// ApiKeyDAO API密钥数据访问对象
type ApiKeyDAO struct {IDGen   idgen.IDGenerator  // ID生成器dbQuery *query.Query       // GORM查询对象
}// NewApiKeyDAO 创建ApiKeyDAO实例
func NewApiKeyDAO(idGen idgen.IDGenerator, db *gorm.DB) *ApiKeyDAO {return &ApiKeyDAO{IDGen:   idGen,dbQuery: query.Use(db),}
}func (a *ApiKeyDAO) List(ctx context.Context, userID int64, limit int, page int) ([]*model.APIKey, bool, error) {do := a.dbQuery.APIKey.WithContext(ctx).Where(a.dbQuery.APIKey.UserID.Eq(userID))// 分页查询：多查询一条记录来判断是否还有更多数据do = do.Offset((page - 1) * limit).Limit(limit + 1)list, err := do.Order(a.dbQuery.APIKey.CreatedAt.Desc()).Find()if err != nil {return nil, false, err}// 判断是否还有更多数据if len(list) > limit {return list[:limit], true, nil}return list, false, nil
}

查询特点：

按用户ID过滤
按创建时间倒序排列
分页查询优化：多查一条判断hasMore
使用GORM类型安全查询

数据模型层

API密钥模型定义

文件位置：backend/domain/openauth/openapiauth/internal/dal/model/api_key.gen.go

核心代码：

// Code generated by gorm.io/gen. DO NOT EDIT.
// Code generated by gorm.io/gen. DO NOT EDIT.
// Code generated by gorm.io/gen. DO NOT EDIT.package modelconst TableNameAPIKey = "api_key"// APIKey api key table
type APIKey struct {ID         int64  `gorm:"column:id;primaryKey;autoIncrement:true;comment:Primary Key ID" json:"id"`                              // Primary Key IDAPIKey     string `gorm:"column:api_key;not null;comment:API Key hash" json:"api_key"`                                           // API Key hashName       string `gorm:"column:name;not null;comment:API Key Name" json:"name"`                                                 // API Key NameStatus     int32  `gorm:"column:status;not null;comment:0 normal, 1 deleted" json:"status"`                                      // 0 normal, 1 deletedUserID     int64  `gorm:"column:user_id;not null;comment:API Key Owner" json:"user_id"`                                          // API Key OwnerExpiredAt  int64  `gorm:"column:expired_at;not null;comment:API Key Expired Time" json:"expired_at"`                             // API Key Expired TimeCreatedAt  int64  `gorm:"column:created_at;not null;autoCreateTime:milli;comment:Create Time in Milliseconds" json:"created_at"` // Create Time in MillisecondsUpdatedAt  int64  `gorm:"column:updated_at;not null;autoUpdateTime:milli;comment:Update Time in Milliseconds" json:"updated_at"` // Update Time in MillisecondsLastUsedAt int64  `gorm:"column:last_used_at;not null;comment:Used Time in Milliseconds" json:"last_used_at"`                    // Used Time in Milliseconds
}// TableName APIKey's table name
func (*APIKey) TableName() string {return TableNameAPIKey
}

API密钥模型说明：

ID字段：主键，自增长整型，用于唯一标识每个API令牌
APIKey字段：存储API密钥的哈希值，用于身份验证和安全校验
Name字段：令牌的显示名称，便于用户管理和识别不同用途的令牌
Status字段：令牌状态标识（0=正常，1=已删除），支持软删除机制
UserID字段：令牌所属用户ID，确保权限隔离和所有权验证
ExpiredAt字段：过期时间戳，支持令牌生命周期管理
CreatedAt/UpdatedAt字段：创建和更新时间，GORM自动维护
LastUsedAt字段：最后使用时间，用于令牌活跃度追踪和安全审计

这个模型是API授权-获取令牌列表功能的核心数据结构，支持令牌的完整生命周期管理，与数据库表字段一一对应。

API密钥查询方法

基于 APIKey 模型生成查询结构体
包含 aPIKey 结构体和 IAPIKeyDo 接口
生成所有 CRUD 方法和查询构建器
支持类型安全的数据库操作和复杂查询
文件位置：backend/domain/openauth/openapiauth/internal/dal/query/api_key.gen.go
示例代码：

// Code generated by gorm.io/gen. DO NOT EDIT.package queryimport ("context""gorm.io/gorm""gorm.io/gorm/clause""gorm.io/gorm/schema""gorm.io/gen""gorm.io/gen/field""gorm.io/plugin/dbresolver""github.com/coze-dev/coze-studio/backend/domain/openauth/openapiauth/internal/dal/model"
)// newAPIKey 创建API密钥查询对象的工厂方法
func newAPIKey(db *gorm.DB, opts ...gen.DOOption) aPIKey {_aPIKey := aPIKey{}_aPIKey.aPIKeyDo.UseDB(db, opts...)_aPIKey.aPIKeyDo.UseModel(&model.APIKey{})tableName := _aPIKey.aPIKeyDo.TableName()_aPIKey.ALL = field.NewAsterisk(tableName)_aPIKey.ID = field.NewInt64(tableName, "id")_aPIKey.APIKey = field.NewString(tableName, "api_key")_aPIKey.Name = field.NewString(tableName, "name")_aPIKey.Status = field.NewInt32(tableName, "status")_aPIKey.UserID = field.NewInt64(tableName, "user_id")_aPIKey.ExpiredAt = field.NewInt64(tableName, "expired_at")_aPIKey.CreatedAt = field.NewInt64(tableName, "created_at")_aPIKey.UpdatedAt = field.NewInt64(tableName, "updated_at")_aPIKey.LastUsedAt = field.NewInt64(tableName, "last_used_at")_aPIKey.fillFieldMap()return _aPIKey
}// aPIKey API密钥查询结构体
type aPIKey struct {aPIKeyDoALL        field.AsteriskID         field.Int64  // Primary Key IDAPIKey     field.String // API Key hashName       field.String // API Key NameStatus     field.Int32  // 0 normal, 1 deletedUserID     field.Int64  // API Key OwnerExpiredAt  field.Int64  // API Key Expired TimeCreatedAt  field.Int64  // Create Time in MillisecondsUpdatedAt  field.Int64  // Update Time in MillisecondsLastUsedAt field.Int64  // Used Time in MillisecondsfieldMap map[string]field.Expr
}// IAPIKeyDo API密钥数据操作接口
type IAPIKeyDo interface {gen.SubQueryDebug() IAPIKeyDoWithContext(ctx context.Context) IAPIKeyDoWithResult(fc func(tx gen.Dao)) gen.ResultInfoReplaceDB(db *gorm.DB)ReadDB() IAPIKeyDoWriteDB() IAPIKeyDoAs(alias string) gen.DaoSession(config *gorm.Session) IAPIKeyDoColumns(cols ...field.Expr) gen.ColumnsClauses(conds ...clause.Expression) IAPIKeyDoNot(conds ...gen.Condition) IAPIKeyDoOr(conds ...gen.Condition) IAPIKeyDoSelect(conds ...field.Expr) IAPIKeyDoWhere(conds ...gen.Condition) IAPIKeyDoOrder(conds ...field.Expr) IAPIKeyDoDistinct(cols ...field.Expr) IAPIKeyDoOmit(cols ...field.Expr) IAPIKeyDoJoin(table schema.Tabler, on ...field.Expr) IAPIKeyDoLeftJoin(table schema.Tabler, on ...field.Expr) IAPIKeyDoRightJoin(table schema.Tabler, on ...field.Expr) IAPIKeyDoGroup(cols ...field.Expr) IAPIKeyDoHaving(conds ...gen.Condition) IAPIKeyDoLimit(limit int) IAPIKeyDoOffset(offset int) IAPIKeyDoCount() (count int64, err error)Scopes(funcs ...func(gen.Dao) gen.Dao) IAPIKeyDoUnscoped() IAPIKeyDoCreate(values ...*model.APIKey) errorCreateInBatches(values []*model.APIKey, batchSize int) errorSave(values ...*model.APIKey) errorFirst() (*model.APIKey, error)Take() (*model.APIKey, error)Last() (*model.APIKey, error)Find() ([]*model.APIKey, error)FindInBatch(batchSize int, fc func(tx gen.Dao, batch int) error) (results []*model.APIKey, err error)FindInBatches(result *[]*model.APIKey, batchSize int, fc func(tx gen.Dao, batch int) error) errorPluck(column field.Expr, dest interface{}) errorDelete(...*model.APIKey) (info gen.ResultInfo, err error)Update(column field.Expr, value interface{}) (info gen.ResultInfo, err error)UpdateSimple(columns ...field.AssignExpr) (info gen.ResultInfo, err error)Updates(value interface{}) (info gen.ResultInfo, err error)UpdateColumn(column field.Expr, value interface{}) (info gen.ResultInfo, err error)UpdateColumnSimple(columns ...field.AssignExpr) (info gen.ResultInfo, err error)UpdateColumns(value interface{}) (info gen.ResultInfo, err error)UpdateFrom(q gen.SubQuery) gen.DaoAttrs(attrs ...field.AssignExpr) IAPIKeyDoAssign(attrs ...field.AssignExpr) IAPIKeyDoJoins(fields ...field.RelationField) IAPIKeyDoPreload(fields ...field.RelationField) IAPIKeyDoFirstOrInit() (*model.APIKey, error)FirstOrCreate() (*model.APIKey, error)FindByPage(offset int, limit int) (result []*model.APIKey, count int64, err error)ScanByPage(result interface{}, offset int, limit int) (count int64, err error)Scan(result interface{}) (err error)Returning(value interface{}, columns ...string) IAPIKeyDoUnderlyingDB() *gorm.DBschema.Tabler
}

API密钥查询方法特点：

类型安全查询：基于gorm.io/gen自动生成，编译期检查类型安全性
完整CRUD支持：提供Create、Read、Update、Delete的完整数据库操作
高级查询功能：支持Join、Group、Having、Order等复杂查询条件
分页查询优化：内置FindByPage和ScanByPage方法，支持高效分页
读写分离：提供ReadDB()和WriteDB()方法，支持数据库读写分离
事务支持：集成GORM事务管理，确保数据一致性
链式调用：支持方法链式调用，提升开发体验
软删除支持：通过Status字段实现软删除机制

这个查询构建器是API授权-获取令牌列表功能的数据访问基础，为上层业务逻辑提供了类型安全、高性能的数据库操作接口。

在 ApiKeyDAO.List 方法中，调用链如下：

a.dbQuery.APIKey.WithContext(ctx) - 创建带上下文的查询对象
Where(a.dbQuery.APIKey.UserID.Eq(userID)) - 添加用户ID过滤条件
Offset((page - 1) * limit).Limit(limit + 1) - 设置分页参数
Order(a.dbQuery.APIKey.CreatedAt.Desc()) - 按创建时间倒序排序
Find() - 执行查询并获取结果

API授权统一查询入口生成

生成API授权模块的统一查询入口文件
包含 Query 结构体，聚合API密钥查询对象
提供 SetDefault、Use、WithContext 等核心方法
实现读写分离：ReadDB() 和 WriteDB()
支持事务管理和上下文传递
文件位置：backend/domain/openauth/openapiauth/internal/dal/query/gen.go
示例代码：

// Code generated by gorm.io/gen. DO NOT EDIT.package queryimport ("context""database/sql""gorm.io/gorm""gorm.io/gen""gorm.io/plugin/dbresolver"
)// 全局查询变量定义
var (Q      = new(Query)  // 全局查询实例APIKey *aPIKey       // API密钥查询对象
)// SetDefault 设置默认数据库连接和配置
func SetDefault(db *gorm.DB, opts ...gen.DOOption) {*Q = *Use(db, opts...)APIKey = &Q.APIKey
}// Use 创建新的查询实例
func Use(db *gorm.DB, opts ...gen.DOOption) *Query {return &Query{db:     db,APIKey: newAPIKey(db, opts...),}
}// Query API授权模块的主查询结构体
type Query struct {db *gorm.DBAPIKey aPIKey // API密钥查询对象
}// Available 检查数据库连接是否可用
func (q *Query) Available() bool { return q.db != nil }// clone 克隆查询实例使用新的数据库连接
func (q *Query) clone(db *gorm.DB) *Query {return &Query{db:     db,APIKey: q.APIKey.clone(db),}
}// ReadDB 获取读库连接的查询实例
func (q *Query) ReadDB() *Query {return q.ReplaceDB(q.db.Clauses(dbresolver.Read))
}// WriteDB 获取写库连接的查询实例
func (q *Query) WriteDB() *Query {return q.ReplaceDB(q.db.Clauses(dbresolver.Write))
}// ReplaceDB 更换数据库连接
func (q *Query) ReplaceDB(db *gorm.DB) *Query {return &Query{db:     db,APIKey: q.APIKey.replaceDB(db),}
}// queryCtx 上下文查询结构体
type queryCtx struct {APIKey IAPIKeyDo
}// WithContext 创建带上下文的查询实例
func (q *Query) WithContext(ctx context.Context) *queryCtx {return &queryCtx{APIKey: q.APIKey.WithContext(ctx),}
}// Transaction 执行事务操作
func (q *Query) Transaction(fc func(tx *Query) error, opts ...*sql.TxOptions) error {return q.db.Transaction(func(tx *gorm.DB) error { return fc(q.clone(tx)) }, opts...)
}// Begin 开始事务
func (q *Query) Begin(opts ...*sql.TxOptions) *QueryTx {tx := q.db.Begin(opts...)return &QueryTx{Query: q.clone(tx), Error: tx.Error}
}// QueryTx 事务查询结构体
type QueryTx struct {*QueryError error
}// Commit 提交事务
func (q *QueryTx) Commit() error {return q.db.Commit().Error
}// Rollback 回滚事务
func (q *QueryTx) Rollback() error {return q.db.Rollback().Error
}// SavePoint 保存事务保存点
func (q *QueryTx) SavePoint(name string) error {return q.db.SavePoint(name).Error
}// RollbackTo 回滚到指定保存点
func (q *QueryTx) RollbackTo(name string) error {return q.db.RollbackTo(name).Error
}

API授权统一查询入口特点：

单一职责原则：专门为API授权模块设计，只管理API密钥相关的数据操作
全局变量管理：提供 Q 和 APIKey 全局变量，方便在任意地方访问
读写分离支持：通过 ReadDB() 和 WriteDB() 实现数据库读写分离
事务管理：提供 Transaction、Begin、Commit、Rollback 等完整事务操作
上下文传递：支持 WithContext 方法，便于追踪和取消操作
连接管理：支持数据库连接的克隆和更换，确保线程安全
错误处理：事务操作包含错误状态，便于错误处理和调试
代码生成：基于gorm.io/gen自动生成，确保代码的一致性和可靠性

这个文件是整个查询系统的入口点，定义了主要的数据结构和查询上下文。

关键数据结构：
Query：主查询结构体，聚合了所有表的查询对象
queryCtx：带上下文的查询结构体，用于在特定上下文中执行查询
QueryTx：事务查询结构体，用于处理数据库事务

关键函数：
WithContext：创建带上下文的查询实例，将上下文传递给具体的表查询对象
Use：创建新的查询实例，初始化所有表的查询对象
SetDefault：设置默认数据库连接和配置

这个统一查询入口是API授权-获取令牌列表功能的数据访问层核心，为上层业务逻辑提供了统一、高效、类型安全的数据库操作接口。

6.基础设施层

database.go文件详解

文件位置：backend/infra/contract/orm/database.go
核心代码：

package ormimport ("gorm.io/gorm"
)type DB = gorm.DB

文件作用：

定义了 type DB = gorm.DB ，为 GORM 数据库对象提供类型别名
作为契约层（Contract），为上层提供统一的数据库接口抽象
便于后续可能的数据库实现替换（如从 MySQL 切换到 PostgreSQL）

mysql.go文件详解

文件位置：backend/infra/impl/mysql/mysql.go
核心代码：

package mysqlimport ("fmt""os""gorm.io/driver/mysql""gorm.io/gorm"
)func New() (*gorm.DB, error) {dsn := os.Getenv("MYSQL_DSN")db, err := gorm.Open(mysql.Open(dsn))if err != nil {return nil, fmt.Errorf("mysql open, dsn: %s, err: %w", dsn, err)}return db, nil
}

文件作用：

定义了 New() 函数，负责建立 GORM MySQL 数据库连接
使用环境变量 MYSQL_DSN 配置数据库连接字符串
返回 *gorm.DB 实例，作为整个应用的数据库连接对象
后端服务启动时，调用 mysql.New() 初始化数据库连接

main.go → application.Init() → appinfra.Init() → mysql.New()

gen_orm_query.go文件详解

文件位置：backend/types/ddl/gen_orm_query.go
核心代码：

// 用户领域查询生成配置
"domain/openauth/openapiauth/internal/dal/query": {"api_key": {},}

文件作用：
自动生成类型安全的查询接口：
为api_key表生成aPIKey查询结构体
生成对应的IAPIKeyDo接口，包含所有CRUD操作方法

支持令牌列表查询需求：
生成的代码支持按用户ID过滤查询
支持分页查询（Limit、Offset）
支持排序查询（Order by CreatedAt）
支持条件查询（Where UserID.Eq()）

文件依赖关系

依赖层次：
数据库表结构 (schema.sql)↓    gen_orm_query.go
模型文件 (model/api_key.gen.go) - 模型先生成↓
查询文件 (query/api_key.gen.go) - 依赖对应模型↓
统一入口 (query/gen.go) - 依赖所有查询文件

重新生成注意事项

清理旧文件：生成前会自动删除所有 .gen.go 文件
数据库连接：确保 MySQL 服务运行且包含最新表结构
依赖顺序：GORM Gen 自动处理文件间的依赖关系
原子操作：整个生成过程是原子的，要么全部成功要么全部失败

这种分层生成机制确保了代码的一致性和类型安全，同时通过依赖关系保证了生成文件的正确性。

7.数据存储层-MYSQL数据库表

数据库表结构

文件位置：docker/volumes/mysql/schema.sql

CREATE TABLE IF NOT EXISTS `api_key` (`id` bigint unsigned NOT NULL AUTO_INCREMENT COMMENT 'Primary Key ID',`api_key` varchar(255) NOT NULL DEFAULT '' COMMENT 'API Key hash',`name` varchar(255) NOT NULL DEFAULT '' COMMENT 'API Key Name',`status` tinyint NOT NULL DEFAULT 0 COMMENT '0 normal, 1 deleted',`user_id` bigint NOT NULL DEFAULT 0 COMMENT 'API Key Owner',`expired_at` bigint NOT NULL DEFAULT 0 COMMENT 'API Key Expired Time',`created_at` bigint unsigned NOT NULL DEFAULT 0 COMMENT 'Create Time in Milliseconds',`updated_at` bigint unsigned NOT NULL DEFAULT 0 COMMENT 'Update Time in Milliseconds',`last_used_at` bigint NOT NULL DEFAULT 0 COMMENT 'Used Time in Milliseconds',PRIMARY KEY (`id`)
) ENGINE=InnoDB CHARSET utf8mb4 COLLATE utf8mb4_unicode_ci COMMENT 'api key table';

8. 安全和权限验证机制

用户身份验证流程

在获取API令牌列表时，系统需要验证用户身份以确保数据安全。整个身份验证流程如下：

会话验证：通过 [ctxutil.GetUIDFromCtx](file:///D:/Coze_Qoder_1/coze-studio/backend/application/base/ctxutil/session.go#L44-L51) 从请求上下文中提取用户ID
权限隔离：确保用户只能访问自己创建的API令牌
API令牌验证：对于API调用，通过 [OpenapiAuthMW](file:///D:/Coze_Qoder_1/coze-studio/backend/api/middleware/openapi_auth.go#L92-L140) 中间件验证令牌权限

OpenapiAuthMW 中间件实现

文件位置：backend/api/middleware/openapi_auth.go
核心代码：

func OpenapiAuthMW() app.HandlerFunc {return func(ctx context.Context, c *app.RequestContext) {requestAuthType := c.GetInt32(RequestAuthTypeStr)if requestAuthType != int32(RequestAuthTypeOpenAPI) {c.Next(ctx)return}// open api authif len(c.Request.Header.Get(HeaderAuthorizationKey)) == 0 {httputil.InternalError(ctx, c,errorx.New(errno.ErrUserAuthenticationFailed, errorx.KV("reason", "missing authorization in header")))return}apiKey := parseBearerAuthToken(c.Request.Header.Get(HeaderAuthorizationKey))if len(apiKey) == 0 {httputil.InternalError(ctx, c,errorx.New(errno.ErrUserAuthenticationFailed, errorx.KV("reason", "missing api_key in request")))return}md5Hash := md5.Sum([]byte(apiKey))md5Key := hex.EncodeToString(md5Hash[:])apiKeyInfo, err := openauth.OpenAuthApplication.CheckPermission(ctx, md5Key)if err != nil {logs.CtxErrorf(ctx, "OpenAuthApplication.CheckPermission failed, err=%v", err)httputil.InternalError(ctx, c,errorx.New(errno.ErrUserAuthenticationFailed, errorx.KV("reason", err.Error())))return}if apiKeyInfo == nil {httputil.InternalError(ctx, c,errorx.New(errno.ErrUserAuthenticationFailed, errorx.KV("reason", "api key invalid")))return}apiKeyInfo.ConnectorID = consts.APIConnectorIDlogs.CtxInfof(ctx, "OpenapiAuthMW: apiKeyInfo=%v", conv.DebugJsonToStr(apiKeyInfo))ctxcache.Store(ctx, consts.OpenapiAuthKeyInCtx, apiKeyInfo)err = openauth.OpenAuthApplication.UpdateLastUsedAt(ctx, apiKeyInfo.ID, apiKeyInfo.UserID)if err != nil {logs.CtxErrorf(ctx, "OpenAuthApplication.UpdateLastUsedAt failed, err=%v", err)}c.Next(ctx)}
}

中间件功能：

令牌解析：从Authorization头部解析Bearer令牌
令牌验证：通过 [CheckPermission](file:///D:/Coze_Qoder_1/coze-studio/backend/application/openauth/openapiauth.go#L192-L202) 方法验证令牌有效性
上下文存储：将验证后的令牌信息存储到请求上下文中
使用时间更新：调用 [UpdateLastUsedAt](file:///D:/Coze_Qoder_1/coze-studio/backend/application/openauth/openapiauth.go#L183-L190) 更新令牌最后使用时间

令牌权限检查实现

文件位置：backend/application/openauth/openapiauth.go
核心代码：

func (s *OpenAuthApplicationService) CheckPermission(ctx context.Context, token string) (*entity.ApiKey, error) {appReq := &entity.CheckPermission{ApiKey: token,}apiKey, err := openapiAuthDomainSVC.CheckPermission(ctx, appReq)if err != nil {logs.CtxErrorf(ctx, "OpenAuthApplicationService.CheckPermission failed, err=%v", err)return nil, errors.New("CheckPermission failed")}return apiKey, nil
}

令牌使用时间更新实现

文件位置：backend/application/openauth/openapiauth.go
核心代码：

func (s *OpenAuthApplicationService) UpdateLastUsedAt(ctx context.Context, apiID int64, userID int64) error {upErr := openapiAuthDomainSVC.Save(ctx, &entity.SaveMeta{ID:         apiID,LastUsedAt: ptr.Of(time.Now().Unix()),UserID:     userID,})return upErr
}

令牌数据更新实现

文件位置：backend/domain/openauth/openapiauth/api_auth_impl.go
核心代码：

func (a *apiAuthImpl) Save(ctx context.Context, sm *entity.SaveMeta) error {updateColumn := make(map[string]any)if sm.Name != nil {updateColumn["name"] = sm.Name}if sm.LastUsedAt != nil {updateColumn["last_used_at"] = sm.LastUsedAt}updateColumn["updated_at"] = time.Now().Unix()err := a.dao.Update(ctx, sm.ID, sm.UserID, updateColumn)return err
}

安全机制特点：

双重验证：会话验证和API令牌验证确保访问安全
权限隔离：用户只能操作自己的令牌数据
使用追踪：记录令牌最后使用时间，便于安全审计
错误处理：完善的错误处理机制，防止信息泄露

9. 错误处理和日志记录

错误处理机制

在API令牌列表获取过程中，系统采用了分层错误处理机制：

参数验证错误：通过 [invalidParamRequestResponse](file:///D:/Coze_Qoder_1/coze-studio/backend/api/handler/coze/base.go#L26-L28) 处理参数绑定和验证错误
业务逻辑错误：通过 [internalServerErrorResponse](file:///D:/Coze_Qoder_1/coze-studio/backend/api/handler/coze/base.go#L30-L32) 处理业务逻辑错误
数据库错误：通过DAO层直接返回数据库错误

错误处理实现

文件位置：backend/api/handler/coze/base.go
核心代码：

func invalidParamRequestResponse(c *app.RequestContext, errMsg string) {httputil.BadRequest(c, errMsg)
}func internalServerErrorResponse(ctx context.Context, c *app.RequestContext, err error) {httputil.InternalError(ctx, c, err)
}

日志记录机制

系统在关键节点记录日志，便于问题排查和系统监控：

请求处理日志：记录请求处理过程中的关键信息
错误日志：记录错误信息和堆栈跟踪
安全审计日志：记录令牌使用情况

日志记录实现

文件位置：backend/api/handler/coze/open_apiauth_service.go
核心代码：

if err != nil {logs.CtxErrorf(ctx, "OpenAuthApplication.ListPersonalAccessTokens failed, err=%v", err)internalServerErrorResponse(ctx, c, err)return
}

日志机制特点：

上下文追踪：使用 [logs.CtxErrorf](file:///D:/Coze_Qoder_1/coze-studio/backend/pkg/logs/log.go#L148-L148) 记录带上下文的错误信息
分级记录：根据日志级别记录不同重要程度的信息
错误屏蔽：对外返回通用错误信息，避免敏感信息泄露

10. 令牌列表获取完整流程

请求流程图

GET /api/permission_api/pat/list_personal_access_tokens?page=1&size=10↓
[API网关层] 参数绑定和验证，设置默认值↓
[应用服务层] 提取用户ID，调用领域服务↓
[领域服务层] 执行业务逻辑，调用DAO层↓
[数据访问层] GORM分页查询，按创建时间倒序↓
[MySQL数据库] SELECT * FROM api_key WHERE user_id=? ORDER BY created_at DESC LIMIT ?↓
[数据转换] 数据库模型 -> 领域实体 -> API响应模型↓
[JSON响应] 返回令牌列表和分页信息

详细处理流程

请求接收：API网关接收GET请求
参数绑定：使用 [c.BindAndValidate](file:///D:/Coze_Qoder_1/coze-studio/backend/api/handler/coze/open_apiauth_service.go#L71-L71) 绑定和验证请求参数
参数默认值设置：设置默认页码(1)和页面大小(10)
用户身份提取：通过 [ctxutil.GetUIDFromCtx](file:///D:/Coze_Qoder_1/coze-studio/backend/application/base/ctxutil/session.go#L44-L51) 从上下文提取用户ID
领域服务调用：调用 [openapiAuthDomainSVC.List](file:///D:/Coze_Qoder_1/coze-studio/backend/domain/openauth/openapiauth/api_auth_impl.go#L91-L109) 方法
数据访问层查询：通过 [ApiKeyDAO.List](file:///D:/Coze_Qoder_1/coze-studio/backend/domain/openauth/openapiauth/internal/dal/api_key.go#L123-L140) 查询数据库
分页处理：使用Limit+1策略判断是否还有更多数据
数据转换：将数据库模型转换为API响应模型
响应返回：以JSON格式返回令牌列表和分页信息