wangdl/api-server
2
0
Fork 0
Code Issues 29 Pull Requests Actions Packages Projects Releases Wiki Activity

API-AI-028:Runtime 内部鉴权机制 #177

New Issue
Open
opened 2026-06-10 21:03:43 +08:00 by wangdl · 0 comments
wangdl commented 2026-06-10 21:03:43 +08:00
Owner
Copy Link

目标

实现 API internal runtime 接口的服务间鉴权。

要求

  1. Runtime 使用 service token 调用 API。
  2. service token 来源于环境变量。
  3. internal 接口使用独立 guard / middleware。
  4. 普通用户 JWT 不可访问 internal 接口。
  5. service token 不可访问普通用户 API。

请求头建议

Authorization: Bearer <RUNTIME_SERVICE_TOKEN>
X-Runtime-Instance-Id: runtime-001

验收标准

  1. internal 接口无 token 访问失败。
  2. internal 接口错误 token 访问失败。
  3. 普通 JWT 访问 internal 接口失败。
  4. 正确 service token 可访问。
  5. 日志记录 runtimeInstanceId。
  6. 提供测试。
## 目标 实现 API internal runtime 接口的服务间鉴权。 ## 要求 1. Runtime 使用 service token 调用 API。 2. service token 来源于环境变量。 3. internal 接口使用独立 guard / middleware。 4. 普通用户 JWT 不可访问 internal 接口。 5. service token 不可访问普通用户 API。 ## 请求头建议 ``` Authorization: Bearer <RUNTIME_SERVICE_TOKEN> X-Runtime-Instance-Id: runtime-001 ``` ## 验收标准 1. internal 接口无 token 访问失败。 2. internal 接口错误 token 访问失败。 3. 普通 JWT 访问 internal 接口失败。 4. 正确 service token 可访问。 5. 日志记录 runtimeInstanceId。 6. 提供测试。
wangdl added this to the M-API-AI-RUNTIME:API AI Runtime 调度与落库 milestone 2026-06-10 21:03:43 +08:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
area:activity
活动/统计
area:admin
管理后台
area:admin-api
area:ai
AI/RAG
area:ai-runtime
AI Runtime / AI 分析体系相关
area:analytics
area:api
API 接口
area:auth
认证与授权
area:cos
对象存储
area:database
数据库/Migration
area:import
文件导入/解析
area:knowledge
知识库/知识点
area:learning-info
area:learning-session
area:quiz
测验/自测
area:reading-event
area:reading-progress
area:review
复习系统
area:security
安全相关
audit:api-admin-info
audit:api-info
audit:planned
已完成宏观规划,尚未代码审查
audit:reviewed
blocked-by:api-info-aggregation
blocked-by:api-info-core
blocked-by:api-info-ops
blocked-by:api-info-schema
blocked-by:processor
blocked-by:schema
priority:p0
最高优先级,阻塞发布
priority:p1
高优先级,里程碑必需
priority:p2
中优先级,后续版本
repo:api
API 仓库 Issue
status:blocked
被阻塞
status:done
已完成
status:partial
status:todo
type:aggregation
type:bug
缺陷修复
type:design
设计
type:docs
文档
type:feature
新功能
type:migration
type:refactor
重构
type:test
work:admin-api
work:aggregation
work:api
work:artifact
题目/卡片产物
work:audit
work:circuit-breaker
熔断
work:contract
work:design
架构/协议设计工作
work:docs
work:export
work:extend-existing
work:internal-api
Runtime 内部接口
work:job
Job 调度相关
work:new-module
work:new-table
work:ops
work:query
work:quota
额度/限流
work:schema
Prisma Schema 设计
work:security
work:service
Service 层实现
work:snapshot
Snapshot 构建
work:test
No Label
area:ai-runtime
audit:planned
priority:p0
repo:api
status:todo
work:internal-api
work:security
Milestone
No items
No Milestone M-API-AI-RUNTIME:API AI Runtime 调度与落库
Projects
Clear projects
No project
Assignees
Clear assignees
suyun-Claude wangdl
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: wangdl/api-server#177
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?