c5de0220a0
Update the supply-api and platform-token-runtime READMEs to reflect the single token authority model, record the changes in the execution log, and mark P1-A-07 and P1-A-08 complete in the master plan.
Platform Token Runtime
token 生命周期、introspection 与审计查询服务。
当前真实状态
- 服务入口是
cmd/platform-token-runtime/main.go,装配逻辑收口在internal/app/bootstrap.go。 - 当前可用接口包括
issue、refresh、revoke、introspect、audit-events。 platform-token-runtime是唯一 token authority;对外 introspection 仅暴露 canonical principal 最小字段边界,不在其他服务中复制 authority 语义。TOKEN_RUNTIME_ENV=dev且未显式注入 store 时,bootstrap 会自动使用内存 runtime store 与内存 audit store。TOKEN_RUNTIME_ENV=staging或TOKEN_RUNTIME_ENV=prod时,支持通过TOKEN_RUNTIME_DATABASE_URL自动装配 PostgreSQL runtime store 与 audit store;未提供 DSN 时仍会快速失败,而不是回退到内存实现。audit-events当前始终保持可查询接口语义;默认内存 audit store 会返回真实事件,未提供查询能力的自定义 emitter 会返回空结果而不是501占位响应。
设计边界
- 仅支持
Authorization: Bearer <token>入站。 - 外部 query key(
key、api_key、token)一律拒绝。 - 不在任何响应或审计字段中输出 access token 明文。
- canonical principal 最小字段边界为
token_id、subject_id、tenant_id、role、scope、issued_at、expires_at、status;若后续扩展字段,必须同步更新 DDL、OpenAPI、存储模型与审计字段。
本地运行
cd "/home/long/project/立交桥/platform-token-runtime"
go run ./cmd/platform-token-runtime
默认监听 :18081。可通过以下环境变量覆盖:
export TOKEN_RUNTIME_ADDR=":18081"
export TOKEN_RUNTIME_ENV="dev"
PostgreSQL 模式:
export TOKEN_RUNTIME_ENV="prod"
export TOKEN_RUNTIME_DATABASE_URL="postgres://postgres:secret@127.0.0.1:5432/token_runtime?sslmode=disable"
go run ./cmd/platform-token-runtime
验证命令
模块级验证:
cd "/home/long/project/立交桥/platform-token-runtime"
GOCACHE=/tmp/lijiaoqiao-go-cache-platform-token-runtime go test ./...
仓库级统一验证:
cd "/home/long/project/立交桥"
bash scripts/ci/repo_integrity_check.sh
关键文件
internal/app/bootstrap.go:环境判断、runtime store / audit store 装配。internal/httpapi/token_api.go:HTTP 接口与审计查询输出。internal/auth/service/runtime_store.go:内存 runtime store。internal/auth/service/audit_store.go:内存 audit store 与审计查询。internal/auth/service/postgres_runtime_store.go:PostgreSQL runtime store。internal/auth/service/postgres_audit_store.go:PostgreSQL audit store。