添加authToken和userToken

2026-03-05 12:17:20 +08:00
parent a10afa5add
commit 13d8adbfe0
11 changed files with 290 additions and 210 deletions
--- a/server/app/api/logic/UserLogic.php
+++ b/server/app/api/logic/UserLogic.php
@@ -123,6 +123,41 @@ class UserLogic
        return $result['access_token'];
    }

+    /**
+     * 从请求中解析 user-token（header: user-token 或 Authorization: Bearer）
+     * @param object $request 需有 header(string $name) 方法
+     */
+    public static function getTokenFromRequest(object $request): string
+    {
+        $token = $request->header('user-token') ?? '';
+        if ($token !== '') {
+            return trim((string) $token);
+        }
+        $auth = $request->header('authorization');
+        if ($auth && stripos($auth, 'Bearer ') === 0) {
+            return trim(substr($auth, 7));
+        }
+        return '';
+    }
+
+    /**
+     * 从请求获取当前用户 ID：优先 request->user_id，否则从 header 的 user-token 解析
+     * 中间件未正确注入时仍可兜底解析
+     * @param object $request 需有 user_id 属性及 header() 方法
+     */
+    public static function getUserIdFromRequest(object $request): ?int
+    {
+        $id = $request->user_id ?? null;
+        if ($id !== null && (int) $id > 0) {
+            return (int) $id;
+        }
+        $token = self::getTokenFromRequest($request);
+        if ($token === '') {
+            return null;
+        }
+        return self::getUserIdFromToken($token);
+    }
+
    /**
     * 根据 user-token 获取 user_id（不写缓存，仅解析 JWT）
     * 若 token 已通过退出接口加入黑名单，返回 null