// Package grpc 将 user-service 认证、用户和短号用例适配成 protobuf gRPC 服务。 package grpc import ( "context" userv1 "hyapp/api/proto/user/v1" "hyapp/pkg/xerr" authservice "hyapp/services/user-service/internal/service/auth" userservice "hyapp/services/user-service/internal/service/user" ) // Server 把 user-service 用例层适配为 protobuf gRPC 接口。 type Server struct { // UnimplementedAuthServiceServer 保持新增 RPC 时的向前兼容默认行为。 userv1.UnimplementedAuthServiceServer // UnimplementedUserServiceServer 保持用户服务新增 RPC 时的向前兼容默认行为。 userv1.UnimplementedUserServiceServer // UnimplementedUserIdentityServiceServer 保持短号服务新增 RPC 时的向前兼容默认行为。 userv1.UnimplementedUserIdentityServiceServer // authSvc 承载登录、设置密码、refresh 和 logout。 authSvc *authservice.Service // userSvc 承载用户主数据和 display_user_id/靓号用例。 userSvc *userservice.Service } // NewServer 创建 user-service gRPC server。 func NewServer(authSvc *authservice.Service, userSvc *userservice.Service) *Server { // gRPC 层只做协议转换和错误转换,不保存领域状态。 return &Server{ authSvc: authSvc, userSvc: userSvc, } } // LoginPassword 统一把短号不存在、未设置密码和密码错误留给 service 层映射为 AUTH_FAILED。 func (s *Server) LoginPassword(ctx context.Context, req *userv1.LoginPasswordRequest) (*userv1.AuthResponse, error) { // device_id、request_id、client_ip 等审计字段统一从 RequestMeta 转换。 token, err := s.authSvc.LoginPassword(ctx, req.GetDisplayUserId(), req.GetPassword(), req.GetMeta().GetDeviceId(), authMeta(req.GetMeta())) if err != nil { return nil, xerr.ToGRPCError(err) } return &userv1.AuthResponse{Token: toProtoToken(token)}, nil } // LoginThirdParty 只接受 provider 凭证,不在 gateway 泄漏 provider secret。 func (s *Server) LoginThirdParty(ctx context.Context, req *userv1.LoginThirdPartyRequest) (*userv1.AuthResponse, error) { // 是否新用户由 auth service 根据 provider subject 绑定是否存在决定。 token, isNewUser, err := s.authSvc.LoginThirdParty(ctx, req.GetProvider(), req.GetCredential(), req.GetMeta().GetDeviceId(), authMeta(req.GetMeta())) if err != nil { return nil, xerr.ToGRPCError(err) } return &userv1.AuthResponse{Token: toProtoToken(token), IsNewUser: isNewUser}, nil } // SetPassword 为已登录用户首次写入密码身份。 func (s *Server) SetPassword(ctx context.Context, req *userv1.SetPasswordRequest) (*userv1.SetPasswordResponse, error) { // user_id 必须由 gateway 鉴权后传入,service 层会拒绝非法值。 if err := s.authSvc.SetPassword(ctx, req.GetUserId(), req.GetPassword(), authMeta(req.GetMeta())); err != nil { return nil, xerr.ToGRPCError(err) } return &userv1.SetPasswordResponse{PasswordSet: true}, nil } // RefreshToken 执行 refresh token 轮换。 func (s *Server) RefreshToken(ctx context.Context, req *userv1.RefreshTokenRequest) (*userv1.RefreshTokenResponse, error) { // refresh token 轮换后响应里会返回新的 refresh token,旧 token 立即失效。 token, err := s.authSvc.RefreshToken(ctx, req.GetRefreshToken(), req.GetMeta().GetDeviceId(), authMeta(req.GetMeta())) if err != nil { return nil, xerr.ToGRPCError(err) } return &userv1.RefreshTokenResponse{Token: toProtoToken(token)}, nil } // Logout 失效指定会话或 refresh token。 func (s *Server) Logout(ctx context.Context, req *userv1.LogoutRequest) (*userv1.LogoutResponse, error) { // Logout 支持按 session_id 或 refresh token 失效会话。 revoked, err := s.authSvc.Logout(ctx, req.GetSessionId(), req.GetRefreshToken(), authMeta(req.GetMeta())) if err != nil { return nil, xerr.ToGRPCError(err) } return &userv1.LogoutResponse{Revoked: revoked}, nil } // GetUser 返回用户主状态。 func (s *Server) GetUser(ctx context.Context, req *userv1.GetUserRequest) (*userv1.GetUserResponse, error) { // 用户查询可能触发靓号懒过期,因此仍走 service 层而不是直接读 repository。 user, err := s.userSvc.GetUser(ctx, req.GetUserId()) if err != nil { return nil, xerr.ToGRPCError(err) } return &userv1.GetUserResponse{User: toProtoUser(user)}, nil } // BatchGetUsers 批量返回用户主状态,缺失用户不填充占位对象。 func (s *Server) BatchGetUsers(ctx context.Context, req *userv1.BatchGetUsersRequest) (*userv1.BatchGetUsersResponse, error) { // 批量查询缺失用户不填充空对象,客户端按 map key 判断存在。 users, err := s.userSvc.BatchGetUsers(ctx, req.GetUserIds()) if err != nil { return nil, xerr.ToGRPCError(err) } result := make(map[int64]*userv1.User, len(users)) for userID, user := range users { // proto map key 使用 user_id,value 是当前有效用户投影。 result[userID] = toProtoUser(user) } return &userv1.BatchGetUsersResponse{Users: result}, nil } // GetUserIdentity 按系统 user_id 查询当前 active display_user_id。 func (s *Server) GetUserIdentity(ctx context.Context, req *userv1.GetUserIdentityRequest) (*userv1.GetUserIdentityResponse, error) { // Identity 查询返回当前 active display_user_id,过期靓号会在 service 层恢复。 identity, err := s.userSvc.GetUserIdentity(ctx, req.GetUserId()) if err != nil { return nil, xerr.ToGRPCError(err) } return &userv1.GetUserIdentityResponse{Identity: toProtoIdentity(identity)}, nil } // ResolveDisplayUserID 把展示短号解析为系统 user_id。 func (s *Server) ResolveDisplayUserID(ctx context.Context, req *userv1.ResolveDisplayUserIDRequest) (*userv1.ResolveDisplayUserIDResponse, error) { // display_user_id 解析只接受当前 active 短号,不解析 held 默认号或过期靓号。 identity, err := s.userSvc.ResolveDisplayUserID(ctx, req.GetDisplayUserId()) if err != nil { return nil, xerr.ToGRPCError(err) } return &userv1.ResolveDisplayUserIDResponse{Identity: toProtoIdentity(identity)}, nil } // ChangeDisplayUserID 修改当前 active 短号并返回新绑定。 func (s *Server) ChangeDisplayUserID(ctx context.Context, req *userv1.ChangeDisplayUserIDRequest) (*userv1.ChangeDisplayUserIDResponse, error) { // 默认短号修改会检查占用和冷却期,具体事务由 service/repository 完成。 identity, err := s.userSvc.ChangeDisplayUserID(ctx, req.GetUserId(), req.GetNewDisplayUserId(), req.GetReason(), req.GetOperatorUserId(), req.GetMeta().GetRequestId()) if err != nil { return nil, xerr.ToGRPCError(err) } return &userv1.ChangeDisplayUserIDResponse{Identity: toProtoIdentity(identity)}, nil } // ApplyPrettyDisplayUserID 申请临时靓号并覆盖当前展示号。 func (s *Server) ApplyPrettyDisplayUserID(ctx context.Context, req *userv1.ApplyPrettyDisplayUserIDRequest) (*userv1.ApplyPrettyDisplayUserIDResponse, error) { // 靓号申请要求 payment_receipt_id,user-service 只保存回执不处理账务。 identity, leaseID, err := s.userSvc.ApplyPrettyDisplayUserID(ctx, req.GetUserId(), req.GetPrettyDisplayUserId(), req.GetLeaseDurationMs(), req.GetPaymentReceiptId(), req.GetMeta().GetRequestId()) if err != nil { return nil, xerr.ToGRPCError(err) } return &userv1.ApplyPrettyDisplayUserIDResponse{Identity: toProtoIdentity(identity), LeaseId: leaseID}, nil } // ExpirePrettyDisplayUserID 主动触发靓号过期恢复。 func (s *Server) ExpirePrettyDisplayUserID(ctx context.Context, req *userv1.ExpirePrettyDisplayUserIDRequest) (*userv1.ExpirePrettyDisplayUserIDResponse, error) { // 过期恢复可由定时任务、懒过期或人工 RPC 触发,事务语义一致。 identity, err := s.userSvc.ExpirePrettyDisplayUserID(ctx, req.GetUserId(), req.GetLeaseId(), req.GetMeta().GetRequestId()) if err != nil { return nil, xerr.ToGRPCError(err) } return &userv1.ExpirePrettyDisplayUserIDResponse{Identity: toProtoIdentity(identity)}, nil }