a312ad880d
fix(identity): 完善统一认证配对恢复与安全退役
...
修复 credentials_saved 状态无法恢复、配对与激活并发冲突,以及 SSF 和身份 Secret 生命周期不完整的问题。新增持久化协调器、取消与清理状态机、事务级并发门禁、受控 SSF 凭据交接、禁用后的延迟 Secret 清理,并对生产环境统一认证及 Discovery 端点强制 HTTPS。
验证:go test ./...;go test -race ./internal/auth ./internal/identity ./internal/identityruntime ./internal/securityevents ./internal/httpapi ./internal/store -count=1;go vet ./...;真实 PostgreSQL 并发及清理成功/冲突回滚测试;pnpm openapi。
2026-07-17 18:31:12 +08:00
a9e23cb237
feat(identity): 实现统一认证运行时热切换
...
从 Active Revision 构造并验证 OIDC、BFF Session、Introspection 与 SSF Runtime,在数据库激活成功后原子替换内存引用。请求链路使用不可变快照,失败保留当前运行时,本地管理登录不受影响。\n\n验证:go test ./apps/api/...;go vet ./apps/api/...
2026-07-17 12:05:00 +08:00
f30aaeb2d4
feat: 接入 SSF 实时会话撤销
2026-07-14 17:06:41 +08:00
d345c070ae
feat: 实现 OIDC 服务端会话与请求刷新
...
使用 AES-256-GCM 保存认证中心令牌,并以随机 Cookie 哈希关联 PostgreSQL 会话。加入闲置与绝对期限、Refresh Token 轮换以及多实例刷新锁。
2026-07-13 19:09:10 +08:00
a81a7b5200
fix: 修复 OIDC 用户预配与跨标签页登录态
...
增加受控 JIT 本地用户投影,并使用 HttpOnly Cookie 在新标签页恢复认证中心登录态。补充错误语义、安全校验、自动化测试与回滚配置。
2026-07-13 17:07:52 +08:00
b9c0e1a7a5
feat: add stable OIDC authentication
2026-07-12 05:14:23 +08:00
c15842a94d
feat: add Gemini image compatibility
2026-06-24 00:42:49 +08:00
ca7e76e815
fix gateway loopback validation chains
2026-05-11 08:48:02 +08:00
53f8edfb67
feat: enrich task record details
2026-05-10 22:33:58 +08:00
c0335bd5d0
feat: add ai gateway local core flow
2026-05-09 16:51:28 +08:00
5b20f017eb
feat: scaffold ai gateway identity and design
2026-05-09 16:01:32 +08:00
6323e70e49
Initial project scaffold
...
Co-authored-by: Cursor <cursoragent@cursor.com>
2026-05-09 14:36:35 +08:00