DaydreamCoding 11fe7de926 fix(account): 重新授权不再清空 Extra 配置 ...

Claude / OpenAI 账号重新授权走通用 PUT /accounts/:id 时，后端
UpdateAccount 会全量覆盖 account.Extra（仅保留 5 个 quota 用量键），
导致 base_rpm / window_cost_limit / window_cost_sticky_reserve /
max_sessions / quota_* / privacy_mode 等持久化配置全部丢失。

新增专用接口 POST /accounts/:id/apply-oauth-credentials，沿用
现有 /refresh 路径模式：Credentials-only update + Extra JSONB
key 级合并（UpdateAccountExtra） + ClearError + InvalidateToken。

作用域：Claude OAuth / Claude Cookie auth / OpenAI OAuth 三个
调用点。Gemini / Antigravity 现有路径本就不传 extra，保持不变。

顺带修复：旧重新授权路径未调用 InvalidateToken，导致重新授权后
首请求可能仍用缓存中的旧 token 而立即 401。

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-26 19:46:08 +08:00

..

middleware

feat(quota): 用户 × 平台 USD 配额

2026-05-26 10:49:20 +08:00

routes

fix(account): 重新授权不再清空 Extra 配置

2026-05-26 19:46:08 +08:00

api_contract_test.go

feat(quota): 用户 × 平台 USD 配额

2026-05-26 10:49:20 +08:00

http.go

fix: update x/net vulnerability dependency

2026-05-23 10:55:44 +08:00

router.go

fix(security): add JWT auth + visibility check to pages API

2026-05-05 07:00:08 -07:00