platform-token-runtime(TOK-002/003/004 开发实现)
本目录用于承载 token 运行态的开发阶段实现,不依赖真实 staging 参数。
文件说明
cmd/platform-token-runtime/main.go:可执行服务入口(HTTP + 健康检查)。internal/httpapi/token_api.go:issue/refresh/revoke/introspect接口处理。internal/httpapi/token_api_test.go:HTTP 接口单测。internal/auth/middleware/*:TOK-002 中间件与单测。internal/auth/service/token_verifier.go:鉴权依赖接口、错误码、审计事件常量。internal/auth/service/inmemory_runtime.go:开发阶段最小可运行内存实现(签发/续期/吊销/introspect + 鉴权接口实现)。internal/token/*_template_test.go:TOK-003/004 测试模板(按TOK-LIFE-*/TOK-AUD-*对齐)。internal/token/*_executable_test.go:已转可执行用例(TOK-LIFE-001~008、TOK-AUD-001~007)。Dockerfile:运行时镜像构建工件。
设计边界
- 仅支持
Authorization: Bearer <token>入站。 - 外部 query key (
key/api_key/token) 一律拒绝。 - 不在任何响应或审计字段中输出上游凭证明文。
本地测试
cd "/home/long/project/立交桥/platform-token-runtime"
export PATH="/home/long/project/立交桥/.tools/go-current/bin:$PATH"
export GOCACHE="/tmp/go-cache"
export GOPATH="/tmp/go"
go test ./...
本地运行
cd "/home/long/project/立交桥/platform-token-runtime"
export PATH="/home/long/project/立交桥/.tools/go-current/bin:$PATH"
go run ./cmd/platform-token-runtime
服务默认监听 :18081,可通过 TOKEN_RUNTIME_ADDR 覆盖。