# Dify 模块 API 接口文档 > 版本:2.3 > 更新时间:2025-01-22 > 基础路径:`/api/v3` --- ## 目录 1. [概述](#概述) 2. [权限说明](#权限说明) 3. [安全设计](#安全设计) 4. [地区知识库管理接口](#地区知识库管理接口) - [获取当前用户可访问的知识库](#1-获取当前用户可访问的知识库) - [获取所有知识库绑定列表](#2-获取所有知识库绑定列表管理员) - [获取可用地区列表](#3-获取可用地区列表) - [获取知识库绑定详情](#4-获取知识库绑定详情) - [创建知识库绑定](#5-创建知识库绑定) - [更新知识库绑定](#6-更新知识库绑定) - [删除知识库绑定](#7-删除知识库绑定) - [检查用户知识库访问权限](#8- [对话应用管理接口](#9-检查用户知识库访问权限) - [获取可用的对话应用列表](#9-获取可用的对话应用列表) - [获取默认对话应用](#10-获取默认对话应用) 5. [对话应用多实例支持](#对话应用多实例支持) - [配置方式](#配置方式) - [前端切换应用](#前端切换应用) - [端口多实例特性](#端口多实例特性) 6. [错误码说明](#错误码说明) - [接口说明](#接口说明) 7. [数据字典](#数据字典) --- ## 概述 Dify 模块提供 AI 对话和知识库管理功能。本文档主要描述**地区-知识库绑定管理**相关接口。 ### 核心概念 |概念 |说明 | |---|---| |**地区(area)** |用户所属地区,如:梅州、云浮、揭阳、潮州 | |**知识库绑定** |将 Dify 平台的知识库与特定地区关联,控制用户可访问的知识库范围 | |**公共知识库** |`is_public=true` 的知识库,所有地区用户均可访问(如省级知识库) | |**默认知识库** |`is_default=true` 的知识库,该地区用户的首选知识库 | ### 业务规则 1. **普通用户(common)只能访问**本地区绑定的知识库 + **公共知识库** 2. **市级管理员(admin)只能访问**本地区绑定的知识库 + **公共知识库**,可编辑本地区知识库内容 3. **省级管理员(provincial_admin)可以访问和管理**所有地区的知识库 4. 只有**省级管理员**可以管理知识库绑定(增删改查绑定关系) 5. 同一地区不能重复绑定同一知识库 6. 删除为软删除,可恢复 --- ## 权限说明 ### 权限键定义(无通配符) |权限键 |说明 |适用角色 | |---|---|---| |`dify:chat:use` |使用 AI 对话 |common, provincial_admin, admin | |`dify:conversation:read` |查看对话历史(仅自己) |common, provincial_admin, admin | |`dify:conversation:delete` |删除对话(仅自己) |common, provincial_admin, admin | |`dify:message:feedback` |消息反馈 |common, provincial_admin, admin | |`dify:dataset:read` |查看知识库列表 |common, admin, provincial_admin | |`dify:dataset:write` |编辑知识库内容 |admin(仅本地区), provincial_admin(全部) | |`dify:dataset:manage` |管理知识库绑定(增删改查) |provincial_admin(仅省级管理员) | |`dify:file:read` |下载/预览文件 |common, provincial_admin, admin | |`dify:file:upload` |上传文件 |common, provincial_admin, admin | ### 角色权限矩阵 |接口 |common |admin(市级管理员) |provincial_admin(省级管理员) | |---|---|---|---| |获取用户可访问的知识库 |✅ 本地区+公共 |✅ 本地区+公共 |✅ 全部 | |编辑知识库内容 |❌ |✅ 仅本地区 |✅ 全部 | |获取所有绑定列表(管理) |❌ |❌ |✅ | |创建/更新/删除绑定 |❌ |❌ |✅ | |检查访问权限 |✅ |✅ |✅ | ### 数据范围说明 |数据范围 |代码值 |说明 | |---|---|---| |全部 |`ALL` |可访问所有地区数据(仅 provincial_admin) | |本地区 |`DEPT` |只能访问本地区数据 + 公共数据(common, admin) | |仅自己 |`SELF` |只能操作自己的数据(对话历史) | --- ## 安全设计 ### 1. 对话数据越权防护 **问题**:用户 A 不能查看/删除用户 B 的对话 **解决方案**: 1. **Dify 端隔离**:请求时强制注入 `user` 参数为当前登录用户的 `username`,无法伪造 2. **本地数据库隔离**:`dify_conversation` 表的操作都带 `user_id` 条件 ```sql -- 删除对话时的 SQL UPDATE dify_conversation SET deleted_at = CURRENT_TIMESTAMP WHERE user_id = $1 AND conversation_id = $2 -- 必须是自己的 ``` ### 2. 知识库数据范围控制 **问题**:普通用户和市级管理员不能访问其他地区的知识库 **解决方案**: ```python # 根据用户角色控制数据范围 if user_role == "provincial_admin": # 仅省级管理员返回所有知识库 else: # 市级管理员和普通用户:只返回本地区 + 公共知识库 WHERE area = {user_area} OR is_public = true ``` ### 3. 请求伪造防护 **问题**:用户伪造请求参数访问他人数据 **解决方案**: - 所有用户身份信息从 JWT Token 解析,不信任请求参数 - `user` 参数强制覆盖,不允许前端传入 ```python # process_request_body 中 body_data['user'] = username # 强制使用当前用户 ``` --- ## 地区知识库管理接口 ### 1. 获取当前用户可访问的知识库 根据当前登录用户的地区和角色,返回可访问的知识库列表。 **请求** ``` GET /api/v3/dify/area-datasets/my ``` **请求头** |参数 |类型 |必填 |说明 | |---|---|---|---| |Authorization |string |是 |Bearer {token} | **数据范围控制** |角色 |返回数据 | |---|---| |common(普通员工) |用户所属地区的知识库 + 公共知识库 | |admin(市级管理员) |用户所属地区的知识库 + 公共知识库 | |provincial_admin(省级管理员) |所有地区的知识库 | **响应** ```json { "code": 0, "message": "success", "data": { "data": [ { "id": 1, "area": "省级", "dataset_id": "fd680642-4493-416b-b592-972c69b3f595", "dataset_name": "省级法务知识库", "dataset_description": "全省通用法务知识库", "is_default": false, "is_public": true, "sort_order": 0, "status": 1, "created_at": "2025-01-22T10:00:00", "updated_at": "2025-01-22T10:00:00" }, { "id": 2, "area": "梅州", "dataset_id": "a1b2c3d4-5678-90ab-cdef-1234567890ab", "dataset_name": "梅州法务知识库", "dataset_description": "梅州地区专用知识库", "is_default": true, "is_public": false, "sort_order": 10, "status": 1, "created_at": "2025-01-22T10:30:00", "updated_at": "2025-01-22T10:30:00" } ], "total": 2, "user_area": "梅州", "user_role": "common" } } ``` **响应字段说明** |字段 |类型 |说明 | |---|---|---| |data.data |array |知识库列表 | |data.total |int |知识库总数 | |data.user_area |string |当前用户所属地区 | |data.user_role |string |当前用户角色 | **错误响应** |HTTP 状态码 |错误信息 |说明 | |---|---|---| |400 |用户未设置地区,无法获取知识库列表 |用户 area 字段为空(非管理员) | |401 |JWT 认证失败 |Token 无效或过期 | |403 |Permission denied |无 `dify:dataset:read` 权限 | --- ### 2. 获取所有知识库绑定列表(管理员) 获取系统中所有地区的知识库绑定记录,支持按地区筛选和分页。 **权限要求**:`dify:dataset:manage`(仅 provincial_admin) **请求** ``` GET /api/v3/dify/area-datasets ``` **请求头** |参数 |类型 |必填 |说明 | |---|---|---|---| |Authorization |string |是 |Bearer {token} | **查询参数** |参数 |类型 |必填 |默认值 |说明 | |---|---|---|---|---| |area |string |否 |- |筛选地区,如:梅州 | |only_enabled |boolean |否 |true |是否只返回启用的记录 | |page |int |否 |1 |页码,从 1 开始 | |page_size |int |否 |20 |每页数量,范围 1-100 | **请求示例** ```bash curl -X GET "http://localhost:8000/api/v3/dify/area-datasets?area=梅州&page=1&page_size=20" \ -H "Authorization: Bearer {token}" ``` **响应** ```json { "code": 0, "message": "success", "data": { "data": [ { "id": 2, "area": "梅州", "dataset_id": "a1b2c3d4-5678-90ab-cdef-1234567890ab", "dataset_name": "梅州法务知识库", "dataset_description": "梅州地区专用知识库", "is_default": true, "is_public": false, "sort_order": 10, "status": 1, "created_by": 1, "created_at": "2025-01-22T10:30:00", "updated_by": null, "updated_at": "2025-01-22T10:30:00" } ], "total": 1, "page": 1, "page_size": 20, "has_more": false } } ``` --- ### 3. 获取可用地区列表 获取系统中所有可用的地区列表,用于管理员创建绑定时选择地区。 **权限要求**:`dify:dataset:manage` **请求** ``` GET /api/v3/dify/area-datasets/areas ``` **响应** ```json { "code": 0, "message": "success", "data": { "data": ["云浮", "揭阳", "梅州", "潮州"] } } ``` --- ### 4. 获取知识库绑定详情 根据绑定记录 ID 获取详情。 **权限要求**:`dify:dataset:manage` **请求** ``` GET /api/v3/dify/area-datasets/{dataset_bind_id} ``` **路径参数** |参数 |类型 |必填 |说明 | |---|---|---|---| |dataset_bind_id |int |是 |绑定记录 ID | **响应** ```json { "code": 0, "message": "success", "data": { "data": { "id": 2, "area": "梅州", "dataset_id": "a1b2c3d4-5678-90ab-cdef-1234567890ab", "dataset_name": "梅州法务知识库", "dataset_description": "梅州地区专用知识库", "is_default": true, "is_public": false, "sort_order": 10, "status": 1, "created_by": 1, "created_at": "2025-01-22T10:30:00", "updated_by": null, "updated_at": "2025-01-22T10:30:00" } } } ``` --- ### 5. 创建知识库绑定 将 Dify 知识库绑定到指定地区。 **权限要求**:`dify:dataset:manage` **请求** ``` POST /api/v3/dify/area-datasets ``` **请求体** |参数 |类型 |必填 |默认值 |说明 | |---|---|---|---|---| |area |string |是 |- |地区名称(1-50字符) | |dataset_id |string |是 |- |Dify 知识库 ID(1-100字符) | |dataset_name |string |是 |- |知识库名称(1-255字符) | |dataset_description |string |否 |null |知识库描述 | |is_default |boolean |否 |false |是否为该地区默认知识库 | |is_public |boolean |否 |false |是否对所有地区公开 | |sort_order |int |否 |0 |排序顺序,越小越靠前 | **请求示例** ```bash curl -X POST "http://localhost:8000/api/v3/dify/area-datasets" \ -H "Authorization: Bearer {token}" \ -H "Content-Type: application/json" \ -d '{ "area": "梅州", "dataset_id": "a1b2c3d4-5678-90ab-cdef-1234567890ab", "dataset_name": "梅州法务知识库", "dataset_description": "梅州地区专用知识库", "is_default": true, "is_public": false, "sort_order": 10 }' ``` **响应** ```json { "code": 0, "message": "success", "data": { "data": { "id": 2, "area": "梅州", "dataset_id": "a1b2c3d4-5678-90ab-cdef-1234567890ab", "dataset_name": "梅州法务知识库", "dataset_description": "梅州地区专用知识库", "is_default": true, "is_public": false, "sort_order": 10, "status": 1, "created_at": "2025-01-22T10:30:00" }, "message": "创建成功" } } ``` **错误响应** |HTTP 状态码 |错误信息 |说明 | |---|---|---| |400 |地区 '梅州' 已绑定知识库 'xxx' |重复绑定 | |422 |Validation Error |参数校验失败 | --- ### 6. 更新知识库绑定 更新知识库绑定信息,支持部分更新。 **权限要求**:`dify:dataset:manage` **请求** ``` PUT /api/v3/dify/area-datasets/{dataset_bind_id} ``` **请求体** |参数 |类型 |必填 |说明 | |---|---|---|---| |dataset_name |string |否 |知识库名称 | |dataset_description |string |否 |知识库描述 | |is_default |boolean |否 |是否默认 | |is_public |boolean |否 |是否公开 | |sort_order |int |否 |排序顺序 | |status |int |否 |状态:1=启用, 0=禁用 | **响应** ```json { "code": 0, "message": "success", "data": { "data": { "id": 2, "area": "梅州", "dataset_id": "a1b2c3d4-5678-90ab-cdef-1234567890ab", "dataset_name": "梅州法务知识库(更新)", "is_default": true, "sort_order": 5, "status": 1, "updated_at": "2025-01-22T11:00:00" }, "message": "更新成功" } } ``` --- ### 7. 删除知识库绑定 软删除知识库绑定记录。 **权限要求**:`dify:dataset:manage` **请求** ``` DELETE /api/v3/dify/area-datasets/{dataset_bind_id} ``` **响应** ```json { "code": 0, "message": "success", "data": { "message": "删除成功" } } ``` --- ### 8. 检查用户知识库访问权限 检查当前用户是否有权访问指定的 Dify 知识库。 **权限要求**:`dify:dataset:read` **请求** ``` GET /api/v3/dify/area-datasets/check/{dataset_id} ``` **路径参数** |参数 |类型 |必填 |说明 | |---|---|---|---| |dataset_id |string |是 |Dify 知识库 ID | **响应(有权限)** ```json { "code": 0, "message": "success", "data": { "has_access": true, "user_area": "梅州", "dataset_id": "a1b2c3d4-5678-90ab-cdef-1234567890ab" } } ``` **响应(无权限)** ```json { "code": 0, "message": "success", "data": { "has_access": false, "user_area": "梅州", "dataset_id": "xyz-not-allowed" } } ``` --- ## 错误码说明 ### HTTP 状态码 |状态码 |说明 | |---|---| |200 |请求成功 | |400 |请求参数错误 | |401 |未认证或 Token 无效 | |403 |权限不足 | |404 |资源不存在 | |422 |参数校验失败 | |500 |服务器内部错误 | ### 业务错误码 |code |说明 | |---|---| |0 |成功 | |-1 |通用错误 | --- ## 数据字典 ### dify_area_dataset 表 |字段 |类型 |说明 | |---|---|---| |id |int |主键 ID | |area |varchar(50) |地区名称 | |dataset_id |varchar(100) |Dify 知识库 ID | |dataset_name |varchar(255) |知识库名称 | |dataset_description |text |知识库描述 | |is_default |boolean |是否为该地区默认知识库 | |is_public |boolean |是否对所有地区公开 | |sort_order |int |排序顺序,越小越靠前 | |status |smallint |状态:1=启用, 0=禁用 | |created_by |int |创建人 ID | |created_at |timestamp |创建时间 | |updated_by |int |更新人 ID | |updated_at |timestamp |更新时间 | |deleted_at |timestamp |删除时间(软删除) | ### 地区枚举值 |值 |说明 | |---|---| |梅州 |梅州地区 | |云浮 |云浮地区 | |揭阳 |揭阳地区 | |潮州 |潮州地区 | |省级 |省级(用于公共知识库) | --- ## 使用示例 ### 场景1:管理员配置知识库 ```bash # 1. 创建省级公共知识库(所有用户可见) curl -X POST "/api/v3/dify/area-datasets" \ -H "Authorization: Bearer {admin_token}" \ -d '{ "area": "省级", "dataset_id": "省级知识库ID", "dataset_name": "省级法务知识库", "is_public": true, "sort_order": 0 }' # 2. 为各地区创建专属知识库(仅该地区用户可见) curl -X POST "/api/v3/dify/area-datasets" \ -d '{"area": "梅州", "dataset_id": "梅州知识库ID", "dataset_name": "梅州法务知识库", "is_default": true}' curl -X POST "/api/v3/dify/area-datasets" \ -d '{"area": "云浮", "dataset_id": "云浮知识库ID", "dataset_name": "云浮法务知识库", "is_default": true}' ``` ### 场景2:普通用户获取可访问的知识库 ```bash # 梅州用户(common 角色) curl -X GET "/api/v3/dify/area-datasets/my" \ -H "Authorization: Bearer {meizhou_user_token}" # 返回:省级公共知识库 + 梅州专属知识库(2条) ``` ### 场景3:省级管理员获取所有知识库 ```bash # 省级管理员(provincial_admin 角色) curl -X GET "/api/v3/dify/area-datasets/my" \ -H "Authorization: Bearer {provincial_admin_token}" # 返回:所有地区的知识库(包括梅州、云浮、揭阳、潮州、省级) ``` ### 场景4:前端调用 Dify API 前检查权限 ```bash # 检查用户是否有权访问某个知识库 curl -X GET "/api/v3/dify/area-datasets/check/某知识库ID" \ -H "Authorization: Bearer {token}" # 根据 has_access 字段决定是否允许调用 Dify API ``` --- ## 9. 对话应用管理接口 ### 9.1 获取可用的对话应用列表 **接口**: `GET /api/v3/dify/chat-apps` **权限**: `dify:chat:use` **说明**: 获取当前实例配置的所有对话应用列表,供前端切换使用。 **请求示例**: ```bash curl -X GET "http://localhost:8000/api/v3/dify/chat-apps" \ -H "Authorization: Bearer " ``` **Response Body**: `success (data)` ```json { "code": 200, "msg": "OK", "data": { "data": [ { "app_id": "app-xxx", "app_name": "AI法务助手", "description": "通用法律咨询助手", "is_default": true }, { "app_id": "app-yyy", "app_name": "合同审查助手", "description": "专业合同分析", "is_default": false } ], "total": 2 } } ``` **字段说明**: |字段 |类型 |说明 | |---|---|---| |`app_id` |string |对话应用 ID | |`app_name` |string |对话应用名称 | |`description` |string |应用描述 | |`is_default` |boolean |是否为默认应用 | ### 9.2 获取默认对话应用 **接口**: `GET /api/v3/dify/chat-apps/default` **权限**: `dify:chat:use` **说明**: 获取当前配置的默认对话应用。 **请求示例**: ```bash curl -X GET "http://localhost:8000/api/v3/dify/chat-apps/default" \ -H "Authorization: Bearer " ``` **Response Body**: `success (data)` ```json { "code": 200, "msg": "OK", "data": { "data": { "app_id": "app-xxx", "app_name": "AI法务助手", "description": "通用法律咨询助手", "is_default": true } } } ``` --- ## 10. 对话应用多实例支持 ### 10.1 配置方式 在 `config/env.{port}` 配置文件中添加 `DIFY_CHAT_APPS` 配置项: **格式**: ```ini DIFY_CHAT_APPS=app_id:api_key:app_name:description|app_id2:api_key2:app_name2:description **说明**: - 多个应用用 `|` 分隔 - 每个应用格式:`app_id`:`api_key`:`app_name`:`description` - 第一个应用为默认应用 **示例**: ```ini DIFY_CHAT_APPS=app-dmYZISz60ZGQHlJAPHmngoZZ:app-dmYZISz60ZGQHlJAPHmngoZZ:AI法务助手:通用法律咨询助手|app-xxx:app-xxx:合同审查助手:专业合同分析 ``` ### 10.2 前端切换应用 发送对话消息时,可通过以下方式指定应用: **方式 1:请求头(推荐)** ```javascript axios.post('/api/dify/chat/chat-messages', data, { headers: { 'Authorization': 'Bearer {token}', 'X-Dify-App-Id': 'app-xxx' // 指定应用 ID } }) ``` **方式 2:查询参数** ```javascript axios.post('/api/dify/chat/chat-messages?app_id=app-xxx', data, { headers: { 'Authorization': 'Bearer {token}' } }) ``` **使用默认应用**: 不指定 `X-Dify-App-Id` 或 `app_id` 时,使用配置文件中的第一个应用作为默认应用。 ### 10.3 端口多实例特性 本系统的特点是**端口多实例**部署架构,每个端口读取对应的配置文件: |端口 |配置文件 |默认对话应用 | |---|---|---| |8073 |`config/env.8073` |梅州实例的对话应用 | |8000 |`config/env.8000` |云浮实例的对话应用 | |8001 |`config/env.8001` |揭阳实例的对话应用 | |8002 |`config/env.8002` |潮州实例的对话应用 | 因此,前端请求不同端口时,会获得不同的对话应用列表: ```javascript // 请求梅州实例 GET http://172.16.0.55:8073/api/v3/dify/chat-apps // 返回梅州配置: [梅州法务助手, 梅州合同审查] // 请求云浮实例 GET http://172.16.0.55:8000/api/v3/dify/chat-apps // 返回云浮配置: [云浮法务助手, 云浮合同审查] ``` 这种设计实现了区域间的业务隔离,无需后端代码判断,完全由配置驱动。 --- ## 11. 更新日志 |版本 |日期 |说明 | |---|---|---| |2.3 |2025-01-22 |新增对话应用多实例支持,支持配置多个对话应用供前端切换 | |2.2 |2025-01-22 |修正角色权限:市级管理员(admin)只能访问本地区,省级管理员(provincial_admin)可访问全部;知识库绑定管理仅限省级管理员 | |2.1 |2025-01-22 |修正权限角色(去掉 area_admin),添加数据范围控制和越权防护说明 | |2.0 |2025-01-22 |新增地区-知识库绑定管理接口 | |1.0 |2025-01-20 |初始版本,Dify 代理接口 |