Spaces:

krinlove
/

Pro2API

Paused

App Files Files Community

krinlove commited on May 23

Commit

971ee24

verified ·

1 Parent(s): 25875f9

Update verify.js

Browse files

Files changed (1) hide show

verify.js +24 -19

verify.js CHANGED Viewed

@@ -1,44 +1,49 @@
-// verify.js (带有详细日志的版本)
-const manager = require('../lib/manager');
 const verify = async (req, res, next) => {
-  // ... (之前的 API key 验证逻辑) ...
-  if (apiKey === expectedToken) {
-    console.log('[AUTH_MIDDLEWARE] API key verification successful.');
     try {
-      console.log('[AUTH_MIDDLEWARE] Attempting to get account...');
       req.account = await manager.getAccount();
       if (!req.account) {
-        console.warn('[AUTH_MIDDLEWARE] Account not found after successful API key verification.');
         return res.status(503).json({
           error: {
-            message: '服务暂时不可用，无法获取有效账户 (Service temporarily unavailable, cannot retrieve a valid account)',
             type: 'service_unavailable',
             code: 'account_unavailable'
           }
         });
       }
-      // 修改这一行，避免 stringify 整个可能包含循环引用的对象
-      if (req.account.email) { // 假设 email 是一个你想记录的安全属性
-          console.log(`[AUTH_MIDDLEWARE] Account retrieved successfully. User Email: ${req.account.email}`);
-      } else {
-          console.log(`[AUTH_MIDDLEWARE] Account object retrieved successfully (details not logged to avoid circular structure error).`);
-      }
       next();
     } catch (error) {
-      console.error('[AUTH_MIDDLEWARE] Error while getting account (could be during retrieval or logging):', error); // 错误可能发生在这里或之前的 stringify
       return res.status(503).json({
         error: {
-          message: '服务暂时不可用 (Service temporarily unavailable)',
           type: 'service_unavailable',
-          code: 'internal_error_account_retrieval_or_logging' // 更精确的错误码
         }
       });
     }
   } else {
-    // ... (无效 API key 的逻辑) ...
   }
 };

+const manager = require('../lib/manager'); // 假设路径相对于此文件是正确的
 const verify = async (req, res, next) => {
+  // 1. 从 x-api-key 请求头获取值
+  const apiKeyHeader = req.headers['x-api-key'];
+  // 2. 检查请求头是否存在
+  if (!apiKeyHeader) {
+    return res.status(401).json({ message: 'Unauthorized' }); // 保持原始错误消息
+  }
+  // 3. 准备用于比较的 token，如果存在 "Bearer " 前缀（不区分大小写），则移除
+  let tokenToCompare = apiKeyHeader;
+  if (apiKeyHeader.toLowerCase().startsWith('bearer ')) {
+    tokenToCompare = apiKeyHeader.substring(7); // "Bearer " 长度为 7
+  }
+  // 4. 与环境变量中的 AUTH_TOKEN 进行比较
+  if (tokenToCompare === process.env.AUTH_TOKEN) {
     try {
       req.account = await manager.getAccount();
       if (!req.account) {
+        // 保持原始错误结构
         return res.status(503).json({
           error: {
+            message: '服务暂时不可用，无法获取有效账户',
             type: 'service_unavailable',
             code: 'account_unavailable'
           }
         });
       }
+      // console.log(`身份校验成功，使用账号=> ${JSON.stringify(req.account)}`); // 保持原始注释掉的日志
       next();
     } catch (error) {
+      console.error('获取账户时出错:', error); // 保持原始的 console.error
+      // 保持原始错误结构
       return res.status(503).json({
         error: {
+          message: '服务暂时不可用',
           type: 'service_unavailable',
+          code: 'internal_error'
         }
       });
     }
   } else {
+    return res.status(401).json({ message: 'Unauthorized' }); // 保持原始错误消息
   }
 };