101 lines
3.4 KiB
TypeScript
101 lines
3.4 KiB
TypeScript
/**
|
|
* 🔒 服务器端专用:OAuth 敏感配置
|
|
*
|
|
* 此文件只在服务器端运行,确保环境变量在运行时读取
|
|
* Remix 会自动排除 .server.ts 文件不打包到客户端
|
|
*/
|
|
|
|
import { OAUTH_CONFIG, portConfigs } from './api-config';
|
|
|
|
// 用于控制日志输出(避免重复日志)
|
|
let hasLoggedSecret = false;
|
|
|
|
/**
|
|
* 从环境变量获取 OAuth Client Secret
|
|
* 在服务器运行时动态读取,不依赖构建时的环境变量注入
|
|
*/
|
|
export function getOAuthClientSecret(): string {
|
|
const secret = process.env.OAUTH_CLIENT_SECRET;
|
|
|
|
// 只在第一次调用时输出详细日志(避免启动时就输出)
|
|
if (!hasLoggedSecret) {
|
|
hasLoggedSecret = true;
|
|
|
|
console.log('🔍 [oauth-secret.server] 读取 OAUTH_CLIENT_SECRET:');
|
|
console.log(' - 值存在:', !!secret);
|
|
console.log(' - 值长度:', secret?.length || 0);
|
|
console.log(' - 值预览:', secret ? `${secret.substring(0, 10)}...` : 'undefined');
|
|
console.log(' - 是否为占位符:', secret === 'placeholder' || secret === 'none');
|
|
|
|
if (!secret || secret === 'placeholder' || secret === 'none') {
|
|
console.warn('⚠️ 警告:未设置有效的 OAUTH_CLIENT_SECRET 环境变量');
|
|
console.warn('⚠️ 当前值:', secret);
|
|
console.warn('⚠️ 包含 OAUTH 的环境变量:', Object.keys(process.env).filter(k => k.includes('OAUTH')));
|
|
console.warn('⚠️ 包含 SECRET 的环境变量:', Object.keys(process.env).filter(k => k.includes('SECRET')));
|
|
} else {
|
|
console.log('✅ [oauth-secret.server] OAUTH_CLIENT_SECRET 已成功读取');
|
|
}
|
|
}
|
|
|
|
return secret || '';
|
|
}
|
|
|
|
/**
|
|
* 获取服务器端 OAuth 配置
|
|
* 使用 api-config.ts 中根据端口号配置的 OAuth 配置
|
|
* 只有 clientSecret 从环境变量获取
|
|
*/
|
|
export function getServerOAuthConfigRuntime() {
|
|
const secret = getOAuthClientSecret();
|
|
|
|
// 使用 api-config.ts 中根据端口号配置的 OAuth 配置
|
|
// 只覆盖 clientSecret 为从环境变量读取的值
|
|
console.log('🔧 [oauth-secret.server] 使用端口配置的 OAuth 配置:', {
|
|
serverUrl: OAUTH_CONFIG.serverUrl,
|
|
clientId: OAUTH_CONFIG.clientId,
|
|
redirectUri: OAUTH_CONFIG.redirectUri,
|
|
appId: OAUTH_CONFIG.appId,
|
|
hasClientSecret: !!secret
|
|
});
|
|
|
|
return {
|
|
serverUrl: OAUTH_CONFIG.serverUrl!,
|
|
clientId: OAUTH_CONFIG.clientId!,
|
|
redirectUri: OAUTH_CONFIG.redirectUri!,
|
|
appId: OAUTH_CONFIG.appId!,
|
|
clientSecret: secret
|
|
};
|
|
}
|
|
|
|
/**
|
|
* 获取端口特定的OAuth配置(包含钉钉回调地址)
|
|
* @param port 端口号
|
|
* @returns OAuth配置(包含内网和钉钉回调地址)
|
|
*/
|
|
export function getPortOAuthConfig(port: string) {
|
|
const secret = getOAuthClientSecret();
|
|
const portConfig = portConfigs[port];
|
|
|
|
if (!portConfig?.oauth) {
|
|
console.warn(`⚠️ [oauth-secret.server] 端口 ${port} 没有特定OAuth配置,使用默认配置`);
|
|
return {
|
|
serverUrl: OAUTH_CONFIG.serverUrl!,
|
|
clientId: OAUTH_CONFIG.clientId!,
|
|
redirectUri: OAUTH_CONFIG.redirectUri!,
|
|
appId: OAUTH_CONFIG.appId!,
|
|
clientSecret: secret,
|
|
dingtalkRedirectUri: undefined
|
|
};
|
|
}
|
|
|
|
return {
|
|
serverUrl: OAUTH_CONFIG.serverUrl!,
|
|
clientId: OAUTH_CONFIG.clientId!,
|
|
redirectUri: portConfig.oauth.redirectUri || OAUTH_CONFIG.redirectUri!,
|
|
appId: OAUTH_CONFIG.appId!,
|
|
clientSecret: secret,
|
|
dingtalkRedirectUri: portConfig.oauth.dingtalkRedirectUri
|
|
};
|
|
}
|
|
|