openclaw/gpt2api-node
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
d5288035d4eb52129f717020514174a8fc3e22bd
gpt2api-node/plans/admin-system-architecture.md

8.0 KiB
Raw Blame History

GPT2API Node - API 网关后台管理系统架构设计

1. 系统概述

构建一个专业的 API 网关后台管理系统,用于管理 OpenAI Codex 代理服务的用户、API Keys 和 Token 账户。

2. 核心功能模块

2.1 用户认证模块

  • 管理员登录/登出
  • 密码修改
  • Session 管理
  • JWT Token 认证

2.2 API Key 管理模块

  • 创建 API Key自动生成
  • 删除 API Key
  • 列表展示(包含创建时间、最后使用时间、使用次数)
  • API Key 权限控制(可选:限流、配额)

2.3 Token 账户管理模块

  • JSON 文件导入(支持 CLIProxyAPI 格式)
  • 账户列表展示
  • 账户状态监控Token 过期时间、刷新状态)
  • 账户删除
  • 自动 Token 刷新

2.4 统计监控模块

  • API 调用统计
  • 使用量统计
  • 错误日志
  • 实时状态监控

3. 技术架构

3.1 后端技术栈

- Node.js + Express
- SQLite轻量级数据库
- bcrypt密码加密
- jsonwebtokenJWT 认证)
- multer文件上传
- express-session会话管理

3.2 前端技术栈

- HTML5 + TailwindCSS + DaisyUI
- Vanilla JavaScript无框架保持轻量
- Fetch APIHTTP 请求)

3.3 数据库设计

表结构

users 表(管理员用户)

CREATE TABLE users (
  id INTEGER PRIMARY KEY AUTOINCREMENT,
  username TEXT UNIQUE NOT NULL,
  password TEXT NOT NULL,  -- bcrypt 加密
  created_at DATETIME DEFAULT CURRENT_TIMESTAMP,
  updated_at DATETIME DEFAULT CURRENT_TIMESTAMP
);

api_keys 表API 密钥)

CREATE TABLE api_keys (
  id INTEGER PRIMARY KEY AUTOINCREMENT,
  key TEXT UNIQUE NOT NULL,  -- sk-xxx 格式
  name TEXT,  -- 密钥名称/备注
  created_at DATETIME DEFAULT CURRENT_TIMESTAMP,
  last_used_at DATETIME,
  usage_count INTEGER DEFAULT 0,
  is_active BOOLEAN DEFAULT 1
);

tokens 表OpenAI Token 账户)

CREATE TABLE tokens (
  id INTEGER PRIMARY KEY AUTOINCREMENT,
  name TEXT,  -- 账户名称/备注
  email TEXT,
  account_id TEXT,
  access_token TEXT NOT NULL,
  refresh_token TEXT NOT NULL,
  id_token TEXT,
  expired_at DATETIME,
  last_refresh_at DATETIME,
  is_active BOOLEAN DEFAULT 1,
  created_at DATETIME DEFAULT CURRENT_TIMESTAMP
);

api_logs 表API 调用日志)

CREATE TABLE api_logs (
  id INTEGER PRIMARY KEY AUTOINCREMENT,
  api_key_id INTEGER,
  token_id INTEGER,
  model TEXT,
  endpoint TEXT,
  status_code INTEGER,
  error_message TEXT,
  created_at DATETIME DEFAULT CURRENT_TIMESTAMP,
  FOREIGN KEY (api_key_id) REFERENCES api_keys(id),
  FOREIGN KEY (token_id) REFERENCES tokens(id)
);

4. API 接口设计

4.1 认证接口

POST   /admin/login          # 管理员登录
POST   /admin/logout         # 管理员登出
POST   /admin/change-password # 修改密码
GET    /admin/profile        # 获取当前用户信息

4.2 API Key 管理接口

GET    /admin/api-keys       # 获取 API Key 列表
POST   /admin/api-keys       # 创建新的 API Key
DELETE /admin/api-keys/:id   # 删除 API Key
PATCH  /admin/api-keys/:id   # 更新 API Key启用/禁用)

4.3 Token 管理接口

GET    /admin/tokens         # 获取 Token 列表
POST   /admin/tokens/import  # 导入 Token JSON 文件
DELETE /admin/tokens/:id     # 删除 Token
POST   /admin/tokens/:id/refresh # 手动刷新 Token

4.4 统计接口

GET    /admin/stats/overview # 总览统计
GET    /admin/stats/usage    # 使用量统计
GET    /admin/logs           # 获取日志

4.5 代理接口(需要 API Key 认证)

POST   /v1/chat/completions  # OpenAI 兼容接口
GET    /v1/models            # 模型列表

5. 前端界面设计

5.1 布局结构

┌─────────────────────────────────────────┐
│  顶部导航栏Logo、用户信息、登出      │
├──────────┬──────────────────────────────┤
│          │                              │
│  左侧    │                              │
│  导航    │        主内容区域             │
│  菜单    │                              │
│          │                              │
│  - 仪表盘│                              │
│  - API Keys                            │
│  - Tokens│                              │
│  - 日志  │                              │
│  - 设置  │                              │
│          │                              │
└──────────┴──────────────────────────────┘

5.2 页面列表

  1. 登录页面 - 管理员登录
  2. 仪表盘 - 总览统计、快速操作
  3. API Keys 管理 - 列表、创建、删除
  4. Tokens 管理 - 列表、导入、删除、刷新
  5. 日志查看 - API 调用日志、错误日志
  6. 设置页面 - 密码修改、系统配置

6. 安全设计

6.1 认证机制

  • 管理后台使用 JWT Token 认证
  • API 代理使用 API Key 认证
  • 密码使用 bcrypt 加密存储

6.2 权限控制

  • 所有 /admin/* 接口需要登录认证
  • API Key 验证中间件
  • CORS 配置

6.3 安全措施

  • 密码强度验证
  • 登录失败次数限制
  • API Key 格式:sk- + 32位随机字符
  • Token 自动刷新机制

7. 部署方案

7.1 目录结构

gpt2api-node/
├── src/
│   ├── index.js              # 主入口
│   ├── config/
│   │   └── database.js       # 数据库配置
│   ├── middleware/
│   │   ├── auth.js           # 认证中间件
│   │   └── apiKey.js         # API Key 验证
│   ├── models/
│   │   ├── User.js
│   │   ├── ApiKey.js
│   │   └── Token.js
│   ├── routes/
│   │   ├── admin.js          # 管理接口
│   │   ├── apiKeys.js
│   │   ├── tokens.js
│   │   └── proxy.js          # 代理接口
│   ├── services/
│   │   ├── tokenManager.js   # Token 管理服务
│   │   └── proxyHandler.js   # 代理处理服务
│   └── utils/
│       ├── crypto.js         # 加密工具
│       └── logger.js         # 日志工具
├── public/
│   ├── admin/
│   │   ├── index.html        # 管理后台
│   │   ├── login.html        # 登录页
│   │   ├── css/
│   │   └── js/
│   └── assets/
├── database/
│   └── app.db                # SQLite 数据库
├── package.json
└── README.md

7.2 环境变量

PORT=3000
JWT_SECRET=your-secret-key
ADMIN_USERNAME=admin
ADMIN_PASSWORD=admin123
DATABASE_PATH=./database/app.db

8. 实施计划

阶段 1数据库和认证核心

  1. 创建数据库模型
  2. 实现用户认证系统
  3. 创建初始管理员账户

阶段 2API Key 管理

  1. API Key 生成和存储
  2. API Key 验证中间件
  3. API Key 管理接口

阶段 3Token 管理

  1. Token 导入功能
  2. Token 自动刷新
  3. Token 管理接口

阶段 4前端界面

  1. 登录页面
  2. 管理后台布局
  3. 各功能页面实现

阶段 5统计和日志

  1. API 调用日志记录
  2. 统计数据展示
  3. 日志查询功能

9. 技术难点和解决方案

9.1 多 Token 负载均衡

问题:多个 Token 账户如何分配请求? 方案

  • 轮询策略
  • 根据 Token 状态(过期时间、使用次数)智能选择
  • 失败自动切换

9.2 Token 自动刷新

问题Token 过期前自动刷新 方案

  • 定时任务检查即将过期的 Token
  • 请求失败时触发刷新
  • 刷新失败通知管理员

9.3 并发请求处理

问题:高并发下的性能 方案

  • 连接池管理
  • 请求队列
  • 缓存机制

10. 后续扩展

  • 多用户支持(不同权限级别)
  • API Key 配额限制
  • Webhook 通知
  • 更详细的统计报表
  • Docker 部署支持
  • 集群部署支持
Reference in New Issue View Git Blame Copy Permalink