whale-town-end/docs/systems/zulip/guide.md

游戏属性: 2d社交属性, 无战斗的社群mmo游戏
核心目的(游戏内外无缝互通): 不玩这个游戏但是在zulip的社群成员, 也可以跨平台和游戏内的成员聊天

核心设计理念:
Stream (流) -> Topic (话题) 线程模型，天然契合 MMO 中的 Zone (区域) -> Context (情境) 逻辑
我们需要解决的核心问题是：如何将2D 空间位置（Game State）映射到Zulip 的信息组织形式（Message State），同时利用 Zulip 的 API Key 机制完成无缝认证

---
1. 核心逻辑架构 (The Core Logic)
在设计 API 之前，我们需要定义 mappings（映射关系）：
- Game World / Map ←→ Zulip Stream (e.g., #Novice_Village)
- Interactive Object / Event ←→ Zulip Topic (e.g., Notice Board, Tavern Gossip)
- Whisper / Party ←→ Zulip Private Message

---
架构图示：
Client (Game) $$\xrightarrow{\text{Game Token}}$$ Game Middleware API $$\xrightarrow{\text{Zulip API Key}}$$ Zulip Server
$$Client (Godot) \xleftrightarrow{\text{WebSocket}} Node.js Server \xleftrightarrow{\text{REST/Long-Poll}} Zulip Server$$
设计理由：不建议让客户端直接直连 Zulip。我们需要一层中间件（Middleware）来控制权限、注入游戏数据（如玩家坐标、当前的动作状态），并防止用户在该 API Key 下进行非游戏允许的 Zulip 操作（如随意创建 Stream）。

---
2. 设计思路一: "统一网关"（Unified Gateway）
2.1 详细数据流设计 (Data Flow)
我们需要在 Node.js 中维护一个 Session Manager。
A. 登录与握手 (Initialization)
1. Godot: 发送登录包 {"type": "login", "token": "user_game_token"}。
2. Node.js:
  - 验证游戏 Token。
  - 查找该用户的 Zulip API Key（通常存储在数据库中，或者首次登录时让用户提供）。
  - 关键步骤: Node.js 服务器为该特定用户实例化一个 Zulip Client，并向 Zulip 申请注册一个 Event Queue。
  - 将 Socket_ID 与 Zulip_Queue_ID 绑定。
B. 发送消息 (Upstream: Godot -> Node -> Zulip)
1. Godot: 玩家输入 "Hello"，Godot 通过 WebSocket 发送简化的包：
2. JSON
{
  "t": "chat",
  "content": "Hello",
  "scope": "local" // 或者 "topic_name"
}
1. Node.js:
  - 收到包，解析出这是聊天请求。
  - 上下文注入: Node 知道玩家当前在 Map_101 (对应 Zulip Stream #Tavern)。
  - API 调用: Node 使用该用户的 Zulip Client，调用 Zulip API 发送消息到 #Tavern。
  - 优势: 这里可以做风控（比如禁止发脏话、频率限制），Godot 端根本无法绕过。
C. 接收消息 (Downstream: Zulip -> Node -> Godot)
1. Node.js:
  - 服务器内部有一个循环（或者异步监听器），轮询 Zulip 的事件队列。
  - 收到 Zulip 的 message 事件：User_B 在 #Tavern 说了 "Hi"。
  - 空间过滤: Node 检查当前连接的所有 WebSocket，找出所有位于 Map_101 的玩家。
  - 广播: 将消息打包成游戏协议，通过 WebSocket 推送给这些玩家：
2. JSON
{
  "t": "chat_render",
  "from": "User_B",
  "txt": "Hi",
  "bubble": true
}
1. Godot: 收到包，直接调用 show_bubble()。

---
2.3 这个方案的权衡分析 (Trade-off Analysis)
这种改变带来的本质变化：
优势 (The Wins)
1. 客户端极度简化 (Thin Client):
  - Godot 里不需要写 HTTP Request，不需要处理 Long Polling 的异常断连，不需要解析复杂的 JSON 结构。
  - Godot 只需要处理 on_websocket_packet_received。
2. 安全性 (Security):
  - Zulip API Key 永不下发: 用户的 Zulip 凭证永远只保存在服务器端。如果客户端直接拿 Key，黑客可以通过解包 Godot 拿到 Key 然后去 Zulip 乱发消息。
  - 位置欺诈完全消除: 因为 Stream 的选择权在 Node 手里，玩家无法做到“人在新手村，却往高等级区域频道发消息”。
3. 协议统一:
  - 不再需要处理 HTTP (Zulip) 和 WebSocket (Game) 两种并发逻辑。网络层代码减少一半。


---

## 3. JWT Token 验证和 API Key 管理 (v1.1.0 更新)

### 3.1 用户注册和 API Key 生成流程

当用户注册游戏账号时，系统会自动创建对应的 Zulip 账号并获取 API Key：

```
用户注册 (POST /auth/register)
  ↓
1. 创建游戏账号 (LoginService.register)
  ↓
2. 初始化 Zulip 管理员客户端
  ↓
3. 创建 Zulip 账号 (ZulipAccountService.createZulipAccount)
   - 使用相同的邮箱和密码
   - 调用 Zulip API: POST /api/v1/users
  ↓
4. 获取 API Key (ZulipAccountService.generateApiKeyForUser)
   - 使用 fetch_api_key 端点（固定的、基于密码的 Key）
   - 注意：不使用 regenerate_api_key（会生成新 Key）
  ↓
5. 加密存储 API Key (ApiKeySecurityService.storeApiKey)
   - 使用 AES-256-GCM 加密
   - 存储到 Redis: zulip:api_key:{userId}
  ↓
6. 创建账号关联记录 (ZulipAccountsRepository)
   - 存储 gameUserId ↔ zulipUserId 映射
  ↓
7. 生成 JWT Token (LoginService.generateTokenPair)
   - 包含用户信息：sub, username, email, role
   - 返回 access_token 和 refresh_token
```

### 3.2 JWT Token 验证流程

当用户通过 WebSocket 登录游戏时，系统会验证 JWT Token 并获取 API Key：

```
WebSocket 登录 (login 消息)
  ↓
1. ZulipService.validateGameToken(token)
  ↓
2. 调用 LoginService.verifyToken(token, 'access')
   - 验证签名、过期时间、载荷
   - 提取用户信息：userId, username, email
  ↓
3. 从 Redis 获取 API Key (ApiKeySecurityService.getApiKey)
   - 解密存储的 API Key
   - 更新访问计数和时间
  ↓
4. 创建 Zulip 客户端 (ZulipClientPoolService.createUserClient)
   - 使用真实的用户 API Key
   - 注册事件队列
  ↓
5. 创建游戏会话 (SessionManagerService.createSession)
   - 绑定 socketId ↔ zulipQueueId
   - 记录用户位置信息
  ↓
6. 返回登录成功
```

### 3.3 消息发送流程（使用正确的 API Key）

```
发送聊天消息 (chat 消息)
  ↓
1. ZulipService.sendChatMessage()
  ↓
2. 获取会话信息 (SessionManagerService.getSession)
   - 获取 userId 和当前位置
  ↓
3. 上下文注入 (SessionManagerService.injectContext)
   - 根据位置确定目标 Stream/Topic
  ↓
4. 消息验证 (MessageFilterService.validateMessage)
   - 内容过滤、频率限制
  ↓
5. 发送到 Zulip (ZulipClientPoolService.sendMessage)
   - 使用用户的真实 API Key
   - 调用 Zulip API: POST /api/v1/messages
  ↓
6. 返回发送结果
```

### 3.4 关键修复说明

**问题 1: JWT Token 签名冲突**
- **原因**: payload 中包含 `iss` 和 `aud`，但 `jwtService.signAsync()` 也通过 options 传递这些值
- **修复**: 从 payload 中移除 `iss` 和 `aud`，只通过 options 传递
- **文件**: `src/business/auth/services/login.service.ts`

**问题 2: 使用硬编码的旧 API Key**
- **原因**: `ZulipService.validateGameToken()` 使用硬编码的测试 API Key
- **修复**: 从 Redis 读取用户注册时存储的真实 API Key
- **文件**: `src/business/zulip/zulip.service.ts`

**问题 3: 重复实现 JWT 验证逻辑**
- **原因**: `ZulipService` 自己实现了 JWT 解析
- **修复**: 复用 `LoginService.verifyToken()` 方法
- **文件**: `src/business/zulip/zulip.service.ts`, `src/business/zulip/zulip.module.ts`

### 3.5 API Key 安全机制

**加密存储**:
- 使用 AES-256-GCM 算法加密
- 加密密钥从环境变量 `ZULIP_API_KEY_ENCRYPTION_KEY` 读取
- 存储格式：`{encryptedKey, iv, authTag, createdAt, updatedAt, accessCount}`

**访问控制**:
- 频率限制：每分钟最多 60 次访问
- 访问日志：记录每次访问的时间和次数
- 安全事件：记录所有关键操作（存储、访问、更新、删除）

**环境变量配置**:
```bash
# 生成 64 字符的十六进制密钥（32 字节 = 256 位）
node -e "console.log(require('crypto').randomBytes(32).toString('hex'))"

# 在 .env 文件中配置
ZULIP_API_KEY_ENCRYPTION_KEY=0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef
```

### 3.6 测试验证

使用测试脚本验证功能：

```bash
# 测试注册用户的 Zulip 集成
node docs/systems/zulip/quick_tests/test-registered-user.js

# 验证 API Key 一致性
node docs/systems/zulip/quick_tests/verify-api-key.js
```

**预期结果**:
- ✅ WebSocket 连接成功
- ✅ JWT Token 验证通过
- ✅ 从 Redis 获取正确的 API Key
- ✅ 消息成功发送到 Zulip

---