first commit

app/main/api/internal/service/agentService.go

@@ -0,0 +1,166 @@
+package service
+
+import (
+	"context"
+	"sim-server/app/main/api/internal/config"
+	"sim-server/app/main/model"
+	"sim-server/pkg/lzkit/lzUtils"
+	"time"
+
+	"github.com/google/uuid"
+	"github.com/pkg/errors"
+	"github.com/zeromicro/go-zero/core/logx"
+	"github.com/zeromicro/go-zero/core/stores/sqlx"
+)
+
+// AgentService 新代理系统服务
+// 系统简化：移除团队关系、返佣、升级、提现、实名认证、邀请码功能
+type AgentService struct {
+	config                  config.Config
+	OrderModel              model.OrderModel
+	AgentModel              model.AgentModel
+	AgentWalletModel        model.AgentWalletModel
+	AgentLinkModel          model.AgentLinkModel
+	AgentOrderModel         model.AgentOrderModel
+	AgentCommissionModel    model.AgentCommissionModel
+	AgentConfigModel        model.AgentConfigModel
+	AgentProductConfigModel model.AgentProductConfigModel
+}
+
+// NewAgentService 创建新的代理服务
+// 系统简化：移除团队关系、返佣、升级、提现、实名认证、邀请码功能
+func NewAgentService(
+	c config.Config,
+	orderModel model.OrderModel,
+	agentModel model.AgentModel,
+	agentWalletModel model.AgentWalletModel,
+	agentLinkModel model.AgentLinkModel,
+	agentOrderModel model.AgentOrderModel,
+	agentCommissionModel model.AgentCommissionModel,
+	agentConfigModel model.AgentConfigModel,
+	agentProductConfigModel model.AgentProductConfigModel,
+) *AgentService {
+	return &AgentService{
+		config:                  c,
+		OrderModel:              orderModel,
+		AgentModel:              agentModel,
+		AgentWalletModel:        agentWalletModel,
+		AgentLinkModel:          agentLinkModel,
+		AgentOrderModel:         agentOrderModel,
+		AgentCommissionModel:    agentCommissionModel,
+		AgentConfigModel:        agentConfigModel,
+		AgentProductConfigModel: agentProductConfigModel,
+	}
+}
+
+// AgentProcess 处理代理订单（简化版）
+// 系统简化：只计算代理自己的推广佣金，不再有等级、团队、返佣等复杂逻辑
+func (s *AgentService) AgentProcess(ctx context.Context, order *model.Order) error {
+	// 1. 检查是否是代理推广订单
+	agentOrder, err := s.AgentOrderModel.FindOneByOrderId(ctx, order.Id)
+	if err != nil {
+		if errors.Is(err, model.ErrNotFound) {
+			// 不是代理订单，直接返回
+			return nil
+		}
+		return errors.Wrapf(err, "查询代理订单失败, orderId: %s", order.Id)
+	}
+
+	// 2. 检查订单是否已处理
+	if agentOrder.ProcessStatus == 1 {
+		logx.Infof("订单已处理, orderId: %s", order.Id)
+		return nil
+	}
+
+	// 3. 获取产品配置（必须存在）
+	productConfig, err := s.AgentProductConfigModel.FindOneByProductId(ctx, order.ProductId)
+	if err != nil {
+		if errors.Is(err, model.ErrNotFound) {
+			return errors.Wrapf(err, "产品配置不存在, productId: %s，请先在后台配置产品价格参数", order.ProductId)
+		}
+		return errors.Wrapf(err, "查询产品配置失败, productId: %s", order.ProductId)
+	}
+
+	// 4. 使用事务处理订单
+	err = s.AgentWalletModel.Trans(ctx, func(transCtx context.Context, session sqlx.Session) error {
+		// 4.1 计算代理收益 = 设置价 - 底价 - 提价成本
+		basePrice := productConfig.BasePrice
+
+		// 计算提价成本
+		priceThreshold := 0.0
+		priceFeeRate := 0.0
+		if productConfig.PriceThreshold.Valid {
+			priceThreshold = productConfig.PriceThreshold.Float64
+		}
+		if productConfig.PriceFeeRate.Valid {
+			priceFeeRate = productConfig.PriceFeeRate.Float64
+		}
+		priceCost := s.calculatePriceCost(agentOrder.SetPrice, priceThreshold, priceFeeRate)
+
+		// 代理收益
+		agentProfit := agentOrder.SetPrice - basePrice - priceCost
+
+		// 4.2 更新代理订单记录
+		agentOrder.ProcessStatus = 1
+		agentOrder.ProcessTime = lzUtils.TimeToNullTime(time.Now())
+		agentOrder.ProcessRemark = lzUtils.StringToNullString("处理成功")
+		if err := s.AgentOrderModel.UpdateWithVersion(transCtx, session, agentOrder); err != nil {
+			return errors.Wrapf(err, "更新代理订单失败")
+		}
+
+		// 4.3 发放代理佣金
+		err := s.giveAgentCommission(transCtx, session, agentOrder.AgentId, order.Id, order.ProductId, agentProfit)
+		if err != nil {
+			return errors.Wrapf(err, "发放代理佣金失败")
+		}
+
+		return nil
+	})
+
+	return err
+}
+
+// calculatePriceCost 计算提价成本
+func (s *AgentService) calculatePriceCost(setPrice, priceThreshold, priceFeeRate float64) float64 {
+	if setPrice <= priceThreshold {
+		return 0
+	}
+	return (setPrice - priceThreshold) * priceFeeRate
+}
+
+// giveAgentCommission 发放代理佣金
+// 系统简化：移除佣金冻结功能，直接发放全部金额
+func (s *AgentService) giveAgentCommission(ctx context.Context, session sqlx.Session, agentId, orderId, productId string, amount float64) error {
+	// 1. 创建佣金记录
+	commission := &model.AgentCommission{
+		Id:        uuid.NewString(),
+		AgentId:   agentId,
+		OrderId:   orderId,
+		ProductId: productId,
+		Amount:    amount,
+		Status:    1, // 已发放
+	}
+	_, err := s.AgentCommissionModel.Insert(ctx, session, commission)
+	if err != nil {
+		return errors.Wrapf(err, "创建佣金记录失败")
+	}
+
+	// 2. 更新钱包余额
+	wallet, err := s.AgentWalletModel.FindOneByAgentId(ctx, agentId)
+	if err != nil {
+		return errors.Wrapf(err, "查询钱包失败, agentId: %s", agentId)
+	}
+
+	// 直接发放全部佣金金额到余额
+	wallet.Balance += amount
+	wallet.TotalEarnings += amount
+	if err := s.AgentWalletModel.UpdateWithVersion(ctx, session, wallet); err != nil {
+		return errors.Wrapf(err, "更新钱包失败")
+	}
+
+	return nil
+}
+
+// 系统简化：移除所有团队关系、返佣、升级功能
+// 以下方法已删除：distributeLevelBonus, distributeNormalAgentBonus, giveRebate, findDirectParent, findDiamondParent, findGoldParent 等
+// 以及佣金冻结功能：getConfigFloat, getConfigInt

app/main/api/internal/service/alipayService.go

@@ -0,0 +1,258 @@
+package service
+
+import (
+	"context"
+	"crypto/rand"
+	"encoding/hex"
+	"fmt"
+	"net/http"
+	"strconv"
+	"sync/atomic"
+	"time"
+	"sim-server/app/main/api/internal/config"
+	"sim-server/app/main/model"
+	"sim-server/pkg/lzkit/lzUtils"
+
+	"github.com/smartwalle/alipay/v3"
+)
+
+type AliPayService struct {
+	config       config.AlipayConfig
+	AlipayClient *alipay.Client
+}
+
+// NewAliPayService 是一个构造函数，用于初始化 AliPayService
+func NewAliPayService(c config.Config) *AliPayService {
+	client, err := alipay.New(c.Alipay.AppID, c.Alipay.PrivateKey, c.Alipay.IsProduction)
+	if err != nil {
+		panic(fmt.Sprintf("创建支付宝客户端失败: %v", err))
+	}
+	// 加载支付宝公钥
+	// err = client.LoadAliPayPublicKey(c.Alipay.AlipayPublicKey)
+	// if err != nil {
+	// 	panic(fmt.Sprintf("加载支付宝公钥失败: %v", err))
+	// }
+
+	// 加载证书
+	if err = client.LoadAppCertPublicKeyFromFile(c.Alipay.AppCertPath); err != nil {
+		panic(fmt.Sprintf("加载应用公钥证书失败: %v", err))
+	}
+	if err = client.LoadAlipayCertPublicKeyFromFile(c.Alipay.AlipayCertPath); err != nil {
+		panic(fmt.Sprintf("加载支付宝公钥证书失败: %v", err))
+	}
+	if err = client.LoadAliPayRootCertFromFile(c.Alipay.AlipayRootCertPath); err != nil {
+		panic(fmt.Sprintf("加载根证书失败: %v", err))
+	}
+
+	return &AliPayService{
+		config:       c.Alipay,
+		AlipayClient: client,
+	}
+}
+
+func (a *AliPayService) CreateAlipayAppOrder(amount float64, subject string, outTradeNo string) (string, error) {
+	client := a.AlipayClient
+	totalAmount := lzUtils.ToAlipayAmount(amount)
+	// 构造移动支付请求
+	p := alipay.TradeAppPay{
+		Trade: alipay.Trade{
+			Subject:     subject,
+			OutTradeNo:  outTradeNo,
+			TotalAmount: totalAmount,
+			ProductCode: "QUICK_MSECURITY_PAY", // 移动端支付专用代码
+			NotifyURL:   a.config.NotifyUrl,    // 异步回调通知地址
+		},
+	}
+
+	// 获取APP支付字符串，这里会签名
+	payStr, err := client.TradeAppPay(p)
+	if err != nil {
+		return "", fmt.Errorf("创建支付宝订单失败: %v", err)
+	}
+
+	return payStr, nil
+}
+
+// CreateAlipayH5Order 创建支付宝H5支付订单
+func (a *AliPayService) CreateAlipayH5Order(amount float64, subject string, outTradeNo string) (string, error) {
+	client := a.AlipayClient
+	totalAmount := lzUtils.ToAlipayAmount(amount)
+	// 构造H5支付请求
+	p := alipay.TradeWapPay{
+		Trade: alipay.Trade{
+			Subject:     subject,
+			OutTradeNo:  outTradeNo,
+			TotalAmount: totalAmount,
+			ProductCode: "QUICK_WAP_PAY",    // H5支付专用产品码
+			NotifyURL:   a.config.NotifyUrl, // 异步回调通知地址
+			ReturnURL:   a.config.ReturnURL,
+		},
+	}
+	// 获取H5支付请求字符串，这里会签名
+	payUrl, err := client.TradeWapPay(p)
+	if err != nil {
+		return "", fmt.Errorf("创建支付宝H5订单失败: %v", err)
+	}
+
+	return payUrl.String(), nil
+}
+
+// CreateAlipayOrder 根据平台类型创建支付宝支付订单
+func (a *AliPayService) CreateAlipayOrder(ctx context.Context, amount float64, subject string, outTradeNo string) (string, error) {
+	// 根据 ctx 中的 platform 判断平台
+	platform, platformOk := ctx.Value("platform").(string)
+	if !platformOk {
+		return "", fmt.Errorf("无的支付平台: %s", platform)
+	}
+	switch platform {
+	case model.PlatformApp:
+		// 调用App支付的创建方法
+		return a.CreateAlipayAppOrder(amount, subject, outTradeNo)
+	case model.PlatformH5:
+		// 调用H5支付的创建方法，并传入 returnUrl
+		return a.CreateAlipayH5Order(amount, subject, outTradeNo)
+	default:
+		return "", fmt.Errorf("不支持的支付平台: %s", platform)
+	}
+}
+
+// AliRefund 发起支付宝退款
+func (a *AliPayService) AliRefund(ctx context.Context, outTradeNo string, refundAmount float64) (*alipay.TradeRefundRsp, error) {
+	refund := alipay.TradeRefund{
+		OutTradeNo:   outTradeNo,
+		RefundAmount: lzUtils.ToAlipayAmount(refundAmount),
+		OutRequestNo: fmt.Sprintf("refund-%s", outTradeNo),
+	}
+
+	// 发起退款请求
+	refundResp, err := a.AlipayClient.TradeRefund(ctx, refund)
+	if err != nil {
+		return nil, fmt.Errorf("支付宝退款请求错误：%v", err)
+	}
+	return refundResp, nil
+}
+
+// HandleAliPaymentNotification 支付宝支付回调
+func (a *AliPayService) HandleAliPaymentNotification(r *http.Request) (*alipay.Notification, error) {
+	// 解析表单
+	err := r.ParseForm()
+	if err != nil {
+		return nil, fmt.Errorf("解析请求表单失败：%v", err)
+	}
+	// 解析并验证通知，DecodeNotification 会自动验证签名
+	notification, err := a.AlipayClient.DecodeNotification(r.Form)
+	if err != nil {
+		return nil, fmt.Errorf("验证签名失败: %v", err)
+	}
+	return notification, nil
+}
+func (a *AliPayService) QueryOrderStatus(ctx context.Context, outTradeNo string) (*alipay.TradeQueryRsp, error) {
+	queryRequest := alipay.TradeQuery{
+		OutTradeNo: outTradeNo,
+	}
+
+	// 发起查询请求
+	resp, err := a.AlipayClient.TradeQuery(ctx, queryRequest)
+	if err != nil {
+		return nil, fmt.Errorf("查询支付宝订单失败: %v", err)
+	}
+
+	// 返回交易状态
+	if resp.IsSuccess() {
+		return resp, nil
+	}
+
+	return nil, fmt.Errorf("查询支付宝订单失败: %v", resp.SubMsg)
+}
+
+// 添加全局原子计数器
+var alipayOrderCounter uint32 = 0
+
+// GenerateOutTradeNo 生成唯一订单号的函数 - 优化版本
+func (a *AliPayService) GenerateOutTradeNo() string {
+
+	// 获取当前时间戳（毫秒级）
+	timestamp := time.Now().UnixMilli()
+	timeStr := strconv.FormatInt(timestamp, 10)
+
+	// 原子递增计数器
+	counter := atomic.AddUint32(&alipayOrderCounter, 1)
+
+	// 生成4字节真随机数
+	randomBytes := make([]byte, 4)
+	_, err := rand.Read(randomBytes)
+	if err != nil {
+		// 如果随机数生成失败，回退到使用时间纳秒数据
+		randomBytes = []byte(strconv.FormatInt(time.Now().UnixNano()%1000000, 16))
+	}
+	randomHex := hex.EncodeToString(randomBytes)
+
+	// 组合所有部分: 前缀 + 时间戳 + 计数器 + 随机数
+	orderNo := fmt.Sprintf("%s%06x%s", timeStr[:10], counter%0xFFFFFF, randomHex[:6])
+
+	// 确保长度不超过32字符（大多数支付平台的限制）
+	if len(orderNo) > 32 {
+		orderNo = orderNo[:32]
+	}
+
+	return orderNo
+}
+
+// AliTransfer 支付宝单笔转账到支付宝账户（提现功能）
+func (a *AliPayService) AliTransfer(
+	ctx context.Context,
+	payeeAccount string, // 收款方支付宝账户
+	payeeName string, // 收款方姓名
+	amount float64, // 转账金额
+	remark string, // 转账备注
+	outBizNo string, // 商户转账唯一订单号（可使用GenerateOutTradeNo生成）
+) (*alipay.FundTransUniTransferRsp, error) {
+	// 参数校验
+	if payeeAccount == "" {
+		return nil, fmt.Errorf("收款账户不能为空")
+	}
+	if amount <= 0 {
+		return nil, fmt.Errorf("转账金额必须大于0")
+	}
+
+	// 构造转账请求
+	req := alipay.FundTransUniTransfer{
+		OutBizNo:    outBizNo,
+		TransAmount: lzUtils.ToAlipayAmount(amount), // 金额格式转换
+		ProductCode: "TRANS_ACCOUNT_NO_PWD",         // 单笔无密转账到支付宝账户
+		BizScene:    "DIRECT_TRANSFER",              // 单笔转账
+		OrderTitle:  "账户提现",                         // 转账标题
+		Remark:      remark,
+		PayeeInfo: &alipay.PayeeInfo{
+			Identity:     payeeAccount,
+			IdentityType: "ALIPAY_LOGON_ID", // 根据账户类型选择：
+			Name:         payeeName,
+			// ALIPAY_USER_ID/ALIPAY_LOGON_ID
+		},
+	}
+
+	// 执行转账请求
+	transferRsp, err := a.AlipayClient.FundTransUniTransfer(ctx, req)
+	if err != nil {
+		return nil, fmt.Errorf("支付宝转账请求失败: %v", err)
+	}
+
+	return transferRsp, nil
+}
+func (a *AliPayService) QueryTransferStatus(
+	ctx context.Context,
+	outBizNo string,
+) (*alipay.FundTransOrderQueryRsp, error) {
+	req := alipay.FundTransOrderQuery{
+		OutBizNo: outBizNo,
+	}
+	response, err := a.AlipayClient.FundTransOrderQuery(ctx, req)
+	if err != nil {
+		return nil, fmt.Errorf("支付宝接口调用失败: %v", err)
+	}
+	// 处理响应
+	if response.Code.IsFailure() {
+		return nil, fmt.Errorf("支付宝返回错误: %s-%s", response.Code, response.Msg)
+	}
+	return response, nil
+}

app/main/api/internal/service/apiRegistryService.go

@@ -0,0 +1,224 @@
+package service
+
+import (
+    "context"
+    "fmt"
+    "regexp"
+    "strings"
+
+    "sim-server/app/main/model"
+
+    "github.com/pkg/errors"
+    "github.com/zeromicro/go-zero/core/logx"
+    "github.com/zeromicro/go-zero/rest"
+    "github.com/google/uuid"
+)
+
+type ApiRegistryService struct {
+	adminApiModel model.AdminApiModel
+}
+
+func NewApiRegistryService(adminApiModel model.AdminApiModel) *ApiRegistryService {
+	return &ApiRegistryService{
+		adminApiModel: adminApiModel,
+	}
+}
+
+// RegisterAllApis 自动注册所有API到数据库
+func (s *ApiRegistryService) RegisterAllApis(ctx context.Context, routes []rest.Route) error {
+	logx.Infof("开始注册API，共 %d 个路由", len(routes))
+
+	registeredCount := 0
+	skippedCount := 0
+
+	for _, route := range routes {
+		// 跳过不需要权限控制的API
+		if s.shouldSkipApi(route.Path) {
+			skippedCount++
+			continue
+		}
+
+		// 解析API信息
+		apiInfo := s.parseRouteToApi(route)
+
+		// 检查是否已存在
+		existing, err := s.adminApiModel.FindOneByApiCode(ctx, apiInfo.ApiCode)
+		if err != nil && !errors.Is(err, model.ErrNotFound) {
+			logx.Errorf("查询API失败: %v, apiCode: %s", err, apiInfo.ApiCode)
+			continue
+		}
+
+		// 如果不存在则插入
+		if existing == nil {
+			_, err = s.adminApiModel.Insert(ctx, nil, apiInfo)
+			if err != nil {
+				logx.Errorf("插入API失败: %v, apiCode: %s", err, apiInfo.ApiCode)
+				continue
+			}
+			registeredCount++
+			logx.Infof("注册API成功: %s %s", apiInfo.Method, apiInfo.Url)
+		} else {
+			// 如果存在但信息有变化，则更新
+			if s.shouldUpdateApi(existing, apiInfo) {
+				existing.ApiName = apiInfo.ApiName
+				existing.Method = apiInfo.Method
+				existing.Url = apiInfo.Url
+				existing.Description = apiInfo.Description
+
+				_, err = s.adminApiModel.Update(ctx, nil, existing)
+				if err != nil {
+					logx.Errorf("更新API失败: %v, apiCode: %s", err, apiInfo.ApiCode)
+					continue
+				}
+				logx.Infof("更新API成功: %s %s", apiInfo.Method, apiInfo.Url)
+			}
+		}
+	}
+
+	logx.Infof("API注册完成，新增: %d, 跳过: %d", registeredCount, skippedCount)
+	return nil
+}
+
+// shouldSkipApi 判断是否应该跳过此API
+func (s *ApiRegistryService) shouldSkipApi(path string) bool {
+	// 跳过公开API
+	skipPaths := []string{
+		"/api/v1/admin/auth/login", // 登录接口
+		"/api/v1/app/",             // 前端应用接口
+		"/api/v1/agent/",           // 代理接口
+		"/api/v1/user/",            // 用户接口
+		"/api/v1/auth/",            // 认证接口
+		"/api/v1/notification/",    // 通知接口
+		"/api/v1/pay/",             // 支付接口
+		"/api/v1/query/",           // 查询接口
+		"/api/v1/product/",         // 产品接口
+		"/api/v1/authorization/",   // 授权接口
+		"/health",                  // 健康检查
+	}
+
+	for _, skipPath := range skipPaths {
+		if strings.HasPrefix(path, skipPath) {
+			return true
+		}
+	}
+
+	return false
+}
+
+// parseRouteToApi 将路由解析为API信息
+func (s *ApiRegistryService) parseRouteToApi(route rest.Route) *model.AdminApi {
+	// 生成API编码
+	apiCode := s.generateApiCode(route.Method, route.Path)
+
+	// 生成API名称
+	apiName := s.generateApiName(route.Path)
+
+	// 生成描述
+	description := s.generateDescription(route.Method, route.Path)
+
+    return &model.AdminApi{
+        Id:          uuid.NewString(),
+        ApiName:     apiName,
+        ApiCode:     apiCode,
+        Method:      route.Method,
+        Url:         route.Path,
+        Status:      1, // 默认启用
+        Description: description,
+    }
+}
+
+// generateApiCode 生成API编码
+func (s *ApiRegistryService) generateApiCode(method, path string) string {
+	// 移除路径参数，如 :id
+	cleanPath := regexp.MustCompile(`/:[\w]+`).ReplaceAllString(path, "")
+
+	// 转换为小写并替换特殊字符
+	apiCode := strings.ToLower(method) + "_" + strings.ReplaceAll(cleanPath, "/", "_")
+	apiCode = strings.TrimPrefix(apiCode, "_")
+	apiCode = strings.TrimSuffix(apiCode, "_")
+
+	return apiCode
+}
+
+// generateApiName 生成API名称
+func (s *ApiRegistryService) generateApiName(path string) string {
+	// 从路径中提取模块和操作
+	parts := strings.Split(strings.Trim(path, "/"), "/")
+	if len(parts) < 3 {
+		return path
+	}
+
+	// 获取模块名和操作名
+	module := parts[len(parts)-2]
+	action := parts[len(parts)-1]
+
+	// 转换为中文描述
+	moduleMap := map[string]string{
+		"agent":         "代理管理",
+		"auth":          "认证管理",
+		"feature":       "功能管理",
+		"menu":          "菜单管理",
+		"notification":  "通知管理",
+		"order":         "订单管理",
+		"platform_user": "平台用户",
+		"product":       "产品管理",
+		"query":         "查询管理",
+		"role":          "角色管理",
+		"user":          "用户管理",
+	}
+
+	actionMap := map[string]string{
+		"list":    "列表",
+		"create":  "创建",
+		"update":  "更新",
+		"delete":  "删除",
+		"detail":  "详情",
+		"login":   "登录",
+		"config":  "配置",
+		"example": "示例",
+		"refund":  "退款",
+		"link":    "链接",
+		"stats":   "统计",
+		"cleanup": "清理",
+		"record":  "记录",
+	}
+
+	moduleName := moduleMap[module]
+	if moduleName == "" {
+		moduleName = module
+	}
+
+	actionName := actionMap[action]
+	if actionName == "" {
+		actionName = action
+	}
+
+	return fmt.Sprintf("%s-%s", moduleName, actionName)
+}
+
+// generateDescription 生成API描述
+func (s *ApiRegistryService) generateDescription(method, path string) string {
+	methodMap := map[string]string{
+		"GET":    "查询",
+		"POST":   "创建",
+		"PUT":    "更新",
+		"DELETE": "删除",
+	}
+
+	methodDesc := methodMap[method]
+	if methodDesc == "" {
+		methodDesc = method
+	}
+
+	apiName := s.generateApiName(path)
+
+	return fmt.Sprintf("%s%s", methodDesc, apiName)
+}
+
+// shouldUpdateApi 判断是否需要更新API
+func (s *ApiRegistryService) shouldUpdateApi(existing, new *model.AdminApi) bool {
+	return existing.ApiName != new.ApiName ||
+		existing.Method != new.Method ||
+		existing.Url != new.Url ||
+		existing.Description != new.Description
+}

app/main/api/internal/service/applepayService.go

@@ -0,0 +1,169 @@
+package service
+
+import (
+	"context"
+	"crypto/ecdsa"
+	"crypto/x509"
+	"sim-server/app/main/api/internal/config"
+	"encoding/json"
+	"encoding/pem"
+	"fmt"
+	"io/ioutil"
+	"net/http"
+	"strconv"
+	"time"
+
+	"github.com/golang-jwt/jwt/v4"
+)
+
+// ApplePayService 是 Apple IAP 支付服务的结构体
+type ApplePayService struct {
+	config config.ApplepayConfig // 配置项
+}
+
+// NewApplePayService 是一个构造函数，用于初始化 ApplePayService
+func NewApplePayService(c config.Config) *ApplePayService {
+	return &ApplePayService{
+		config: c.Applepay,
+	}
+}
+func (a *ApplePayService) GetIappayAppID(productName string) string {
+	return fmt.Sprintf("%s.%s", a.config.BundleID, productName)
+}
+
+// VerifyReceipt 验证苹果支付凭证
+func (a *ApplePayService) VerifyReceipt(ctx context.Context, receipt string) (*AppleVerifyResponse, error) {
+	var reqUrl string
+	if a.config.Sandbox {
+		reqUrl = a.config.SandboxVerifyURL
+	} else {
+		reqUrl = a.config.ProductionVerifyURL
+	}
+
+	// 读取私钥
+	privateKey, err := loadPrivateKey(a.config.LoadPrivateKeyPath)
+	if err != nil {
+		return nil, fmt.Errorf("加载私钥失败：%v", err)
+	}
+
+	// 生成 JWT
+	token, err := generateJWT(privateKey, a.config.KeyID, a.config.IssuerID)
+	if err != nil {
+		return nil, fmt.Errorf("生成JWT失败：%v", err)
+	}
+
+	// 构造查询参数
+	queryParams := fmt.Sprintf("?receipt-data=%s", receipt)
+	fullUrl := reqUrl + queryParams
+
+	// 构建 HTTP GET 请求
+	req, err := http.NewRequestWithContext(ctx, http.MethodGet, fullUrl, nil)
+	if err != nil {
+		return nil, fmt.Errorf("创建 HTTP 请求失败：%v", err)
+	}
+	req.Header.Set("Content-Type", "application/json")
+	req.Header.Set("Authorization", "Bearer "+token)
+
+	// 发送请求
+	client := &http.Client{Timeout: 10 * time.Second}
+	resp, err := client.Do(req)
+	if err != nil {
+		return nil, fmt.Errorf("请求苹果验证接口失败：%v", err)
+	}
+	defer resp.Body.Close()
+
+	// 解析响应
+	body, err := ioutil.ReadAll(resp.Body)
+	if err != nil {
+		return nil, fmt.Errorf("读取响应体失败：%v", err)
+	}
+
+	var verifyResponse AppleVerifyResponse
+	err = json.Unmarshal(body, &verifyResponse)
+	if err != nil {
+		return nil, fmt.Errorf("解析响应体失败：%v", err)
+	}
+
+	// 根据实际响应处理逻辑
+	if verifyResponse.Status != 0 {
+		return nil, fmt.Errorf("验证失败，状态码：%d", verifyResponse.Status)
+	}
+
+	return &verifyResponse, nil
+}
+
+func loadPrivateKey(path string) (*ecdsa.PrivateKey, error) {
+	data, err := ioutil.ReadFile(path)
+	if err != nil {
+		return nil, err
+	}
+	block, _ := pem.Decode(data)
+	if block == nil || block.Type != "PRIVATE KEY" {
+		return nil, fmt.Errorf("无效的私钥数据")
+	}
+	key, err := x509.ParsePKCS8PrivateKey(block.Bytes)
+	if err != nil {
+		return nil, err
+	}
+	ecdsaKey, ok := key.(*ecdsa.PrivateKey)
+	if !ok {
+		return nil, fmt.Errorf("私钥类型错误")
+	}
+	return ecdsaKey, nil
+}
+
+func generateJWT(privateKey *ecdsa.PrivateKey, keyID, issuerID string) (string, error) {
+	now := time.Now()
+	claims := jwt.RegisteredClaims{
+		Issuer:    issuerID,
+		IssuedAt:  jwt.NewNumericDate(now),
+		ExpiresAt: jwt.NewNumericDate(now.Add(1 * time.Hour)),
+		Audience:  jwt.ClaimStrings{"appstoreconnect-v1"},
+	}
+	token := jwt.NewWithClaims(jwt.SigningMethodES256, claims)
+	token.Header["kid"] = keyID
+	tokenString, err := token.SignedString(privateKey)
+	if err != nil {
+		return "", err
+	}
+	return tokenString, nil
+}
+
+// GenerateOutTradeNo 生成唯一订单号
+func (a *ApplePayService) GenerateOutTradeNo() string {
+	length := 16
+	timestamp := time.Now().UnixNano()
+	timeStr := strconv.FormatInt(timestamp, 10)
+	randomPart := strconv.Itoa(int(timestamp % 1e6))
+	combined := timeStr + randomPart
+
+	if len(combined) >= length {
+		return combined[:length]
+	}
+
+	for len(combined) < length {
+		combined += strconv.Itoa(int(timestamp % 10))
+	}
+
+	return combined
+}
+
+// AppleVerifyResponse 定义苹果验证接口的响应结构
+type AppleVerifyResponse struct {
+	Status  int      `json:"status"`  // 验证状态码：0 表示收据有效
+	Receipt *Receipt `json:"receipt"` // 收据信息
+}
+
+// Receipt 定义收据的精简结构
+type Receipt struct {
+	BundleID string      `json:"bundle_id"` // 应用的 Bundle ID
+	InApp    []InAppItem `json:"in_app"`    // 应用内购买记录
+}
+
+// InAppItem 定义单条交易记录
+type InAppItem struct {
+	ProductID       string `json:"product_id"`              // 商品 ID
+	TransactionID   string `json:"transaction_id"`          // 交易 ID
+	PurchaseDate    string `json:"purchase_date"`           // 购买日期 (ISO 8601)
+	OriginalTransID string `json:"original_transaction_id"` // 原始交易 ID
+}

app/main/api/internal/service/asynqService.go

@@ -0,0 +1,123 @@
+// asynq_service.go
+
+package service
+
+import (
+	"encoding/json"
+	"time"
+	"sim-server/app/main/api/internal/config"
+	"sim-server/app/main/api/internal/types"
+
+	"github.com/hibiken/asynq"
+	"github.com/zeromicro/go-zero/core/logx"
+)
+
+type AsynqService struct {
+	client *asynq.Client
+	config config.Config
+}
+
+// NewAsynqService 创建并初始化 Asynq 客户端
+func NewAsynqService(c config.Config) *AsynqService {
+	client := asynq.NewClient(asynq.RedisClientOpt{
+		Addr:     c.CacheRedis[0].Host,
+		Password: c.CacheRedis[0].Pass,
+	})
+
+	return &AsynqService{client: client, config: c}
+}
+
+// Close 关闭 Asynq 客户端
+func (s *AsynqService) Close() error {
+	return s.client.Close()
+}
+func (s *AsynqService) SendQueryTask(orderID string) error {
+	// 准备任务的 payload
+	payload := types.MsgPaySuccessQueryPayload{
+		OrderID: orderID,
+	}
+	payloadBytes, err := json.Marshal(payload)
+	if err != nil {
+		logx.Errorf("发送异步任务失败 (无法编码 payload): %v, 订单号: %s", err, orderID)
+		return err // 直接返回错误，避免继续执行
+	}
+
+	options := []asynq.Option{
+		asynq.MaxRetry(5), // 设置最大重试次数
+	}
+	// 创建任务
+	task := asynq.NewTask(types.MsgPaySuccessQuery, payloadBytes, options...)
+
+	// 将任务加入队列并获取任务信息
+	info, err := s.client.Enqueue(task)
+	if err != nil {
+		logx.Errorf("发送异步任务失败 (加入队列失败): %+v, 订单号: %s", err, orderID)
+		return err
+	}
+
+	// 记录成功日志，带上任务 ID 和队列信息
+	logx.Infof("发送异步任务成功，任务ID: %s, 队列: %s, 订单号: %s", info.ID, info.Queue, orderID)
+	return nil
+}
+
+// SendAgentProcessTask 发送代理处理任务
+func (s *AsynqService) SendAgentProcessTask(orderID string) error {
+	// 准备任务的 payload
+	payload := types.MsgAgentProcessPayload{
+		OrderID: orderID,
+	}
+	payloadBytes, err := json.Marshal(payload)
+	if err != nil {
+		logx.Errorf("发送代理处理任务失败 (无法编码 payload): %v, 订单号: %s", err, orderID)
+		return err
+	}
+
+	options := []asynq.Option{
+		asynq.MaxRetry(5), // 设置最大重试次数
+	}
+	// 创建任务
+	task := asynq.NewTask(types.MsgAgentProcess, payloadBytes, options...)
+
+	// 将任务加入队列并获取任务信息
+	info, err := s.client.Enqueue(task)
+	if err != nil {
+		logx.Errorf("发送代理处理任务失败 (加入队列失败): %+v, 订单号: %s", err, orderID)
+		return err
+	}
+
+	// 记录成功日志，带上任务 ID 和队列信息
+	logx.Infof("发送代理处理任务成功，任务ID: %s, 队列: %s, 订单号: %s", info.ID, info.Queue, orderID)
+	return nil
+}
+
+// SendUnfreezeTask 发送解冻任务（延迟执行）
+func (s *AsynqService) SendUnfreezeTask(freezeTaskId string, processAt time.Time) error {
+	// 准备任务的 payload
+	payload := types.MsgUnfreezeCommissionPayload{
+		FreezeTaskId: freezeTaskId,
+	}
+	payloadBytes, err := json.Marshal(payload)
+	if err != nil {
+		logx.Errorf("发送解冻任务失败 (无法编码 payload): %v, 冻结任务ID: %s", err, freezeTaskId)
+		return err
+	}
+
+	options := []asynq.Option{
+		asynq.MaxRetry(5),          // 设置最大重试次数
+		asynq.ProcessAt(processAt), // 延迟到指定时间执行
+		asynq.Queue("critical"),    // 使用关键队列
+	}
+	// 创建任务
+	task := asynq.NewTask(types.MsgUnfreezeCommission, payloadBytes, options...)
+
+	// 将任务加入队列并获取任务信息
+	info, err := s.client.Enqueue(task)
+	if err != nil {
+		logx.Errorf("发送解冻任务失败 (加入队列失败): %+v, 冻结任务ID: %s", err, freezeTaskId)
+		return err
+	}
+
+	// 记录成功日志，带上任务 ID 和队列信息
+	logx.Infof("发送解冻任务成功，任务ID: %s, 队列: %s, 冻结任务ID: %s, 执行时间: %v", info.ID, info.Queue, freezeTaskId, processAt)
+	return nil
+}

app/main/api/internal/service/authorizationService.go

@@ -0,0 +1,225 @@
+package service
+
+import (
+	"bytes"
+	"context"
+	"database/sql"
+	"fmt"
+	"os"
+	"path/filepath"
+	"sim-server/app/main/api/internal/config"
+	"sim-server/app/main/model"
+	"time"
+
+	"github.com/google/uuid"
+	"github.com/jung-kurt/gofpdf"
+	"github.com/pkg/errors"
+	"github.com/zeromicro/go-zero/core/logx"
+)
+
+type AuthorizationService struct {
+	config          config.Config
+	authDocModel    model.AuthorizationDocumentModel
+	fileStoragePath string
+	fileBaseURL     string
+}
+
+// NewAuthorizationService 创建授权书服务实例
+func NewAuthorizationService(c config.Config, authDocModel model.AuthorizationDocumentModel) *AuthorizationService {
+	return &AuthorizationService{
+		config:          c,
+		authDocModel:    authDocModel,
+		fileStoragePath: "data/authorization_docs",   // 使用相对路径，兼容开发环境
+		fileBaseURL:     c.Authorization.FileBaseURL, // 从配置文件读取
+	}
+}
+
+// GenerateAuthorizationDocument 生成授权书PDF
+func (s *AuthorizationService) GenerateAuthorizationDocument(
+	ctx context.Context,
+	userID string,
+	orderID string,
+	queryID string,
+	userInfo map[string]interface{},
+) (*model.AuthorizationDocument, error) {
+	// 1. 生成PDF内容
+	pdfBytes, err := s.generatePDFContent(userInfo)
+	if err != nil {
+		return nil, errors.Wrapf(err, "生成PDF内容失败")
+	}
+
+	// 2. 创建文件存储目录
+	year := time.Now().Format("2006")
+	month := time.Now().Format("01")
+	dirPath := filepath.Join(s.fileStoragePath, year, month)
+	if err := os.MkdirAll(dirPath, 0755); err != nil {
+		return nil, errors.Wrapf(err, "创建存储目录失败: %s", dirPath)
+	}
+
+	// 3. 生成文件名和路径
+	fileName := fmt.Sprintf("auth_%s_%s_%s.pdf", userID, orderID, time.Now().Format("20060102_150405"))
+	filePath := filepath.Join(dirPath, fileName)
+	// 只存储相对路径，不包含域名
+	relativePath := fmt.Sprintf("%s/%s/%s", year, month, fileName)
+
+	// 4. 保存PDF文件
+	if err := os.WriteFile(filePath, pdfBytes, 0644); err != nil {
+		return nil, errors.Wrapf(err, "保存PDF文件失败: %s", filePath)
+	}
+
+	// 5. 保存到数据库
+	authDoc := &model.AuthorizationDocument{
+		Id:         uuid.NewString(),
+		UserId:     userID,
+		OrderId:    orderID,
+		QueryId:    queryID,
+		FileName:   fileName,
+		FilePath:   filePath,
+		FileUrl:    relativePath, // 只存储相对路径
+		FileSize:   int64(len(pdfBytes)),
+		FileType:   "pdf",
+		Status:     "active",
+		ExpireTime: sql.NullTime{Valid: false}, // 永久保留，不设置过期时间
+	}
+
+	_, err = s.authDocModel.Insert(ctx, nil, authDoc)
+	if err != nil {
+		// 如果数据库保存失败，删除已创建的文件
+		os.Remove(filePath)
+		return nil, errors.Wrapf(err, "保存授权书记录失败")
+	}
+
+	logx.Infof("授权书生成成功: userID=%s, orderID=%s, filePath=%s", userID, orderID, filePath)
+
+	return authDoc, nil
+}
+
+// GetFullFileURL 获取完整的文件访问URL
+func (s *AuthorizationService) GetFullFileURL(relativePath string) string {
+	if relativePath == "" {
+		return ""
+	}
+	return fmt.Sprintf("%s/%s", s.fileBaseURL, relativePath)
+}
+
+// generatePDFContent 生成PDF内容
+func (s *AuthorizationService) generatePDFContent(userInfo map[string]interface{}) ([]byte, error) {
+	// 创建PDF文档
+	pdf := gofpdf.New("P", "mm", "A4", "")
+	pdf.AddPage()
+
+	// 添加中文字体支持 - 参考imageService的路径处理方式
+	fontPaths := []string{
+		"static/SIMHEI.TTF",              // 相对于工作目录的路径（与imageService一致）
+		"/app/static/SIMHEI.TTF",         // Docker容器内的字体文件
+		"app/main/api/static/SIMHEI.TTF", // 开发环境备用路径
+	}
+
+	// 尝试添加字体
+	fontAdded := false
+	for _, fontPath := range fontPaths {
+		if _, err := os.Stat(fontPath); err == nil {
+			pdf.AddUTF8Font("ChineseFont", "", fontPath)
+			fontAdded = true
+			logx.Infof("成功加载字体: %s", fontPath)
+			break
+		} else {
+			logx.Debugf("字体文件不存在: %s, 错误: %v", fontPath, err)
+		}
+	}
+
+	// 如果没有找到字体文件，使用默认字体，并记录警告
+	if !fontAdded {
+		pdf.SetFont("Arial", "", 12)
+		logx.Errorf("未找到中文字体文件，使用默认Arial字体，可能无法正确显示中文")
+	} else {
+		// 设置默认字体
+		pdf.SetFont("ChineseFont", "", 12)
+	}
+
+	// 获取用户信息
+	name := getUserInfoString(userInfo, "name")
+	idCard := getUserInfoString(userInfo, "id_card")
+
+	// 生成当前日期
+	currentDate := time.Now().Format("2006年1月2日")
+
+	// 设置标题样式 - 大字体、居中
+	if fontAdded {
+		pdf.SetFont("ChineseFont", "", 20) // 使用20号字体
+	} else {
+		pdf.SetFont("Arial", "", 20)
+	}
+	pdf.CellFormat(0, 15, "授权书", "", 1, "C", false, 0, "")
+
+	// 添加空行
+	pdf.Ln(5)
+
+	// 设置正文样式 - 正常字体
+	if fontAdded {
+		pdf.SetFont("ChineseFont", "", 12)
+	} else {
+		pdf.SetFont("Arial", "", 12)
+	}
+
+	// 构建授权书内容（去掉标题部分）
+	content := fmt.Sprintf(`郴州市北湖区融享信息技术服务部：
+本人%s拟向贵司申请大数据分析报告查询业务，贵司需要了解本人相关状况，用于查询大数据分析报告，因此本人同意向贵司提供本人的姓名和手机号等个人信息，并同意贵司向第三方（包括但不限于西部数据交易有限公司）传送上述信息。第三方将使用上述信息核实信息真实情况，查询信用记录，并生成报告。
+
+授权内容如下：
+贵司向依法成立的第三方服务商（包括但不限于西部数据交易有限公司）根据本人提交的信息进行核实，并有权通过前述第三方服务机构查询、使用本人的身份信息、设备信息、运营商信息等，查询本人信息（包括但不限于学历、婚姻、资产状况及对信息主体产生负面影响的不良信息），出具相关报告。
+依法成立的第三方服务商查询或核实、搜集、保存、处理、共享、使用（含合法业务应用）本人相关数据，且不再另行告知本人，但法律、法规、监管政策禁止的除外。
+本人授权有效期为自授权之日起 1个月。本授权为不可撤销授权，但法律法规另有规定的除外。
+
+用户声明与承诺：
+本人在授权签署前，已通过实名认证及动态验证码验证（或其他身份验证手段），确认本授权行为为本人真实意思表示，平台已履行身份验证义务。
+本人在此声明已充分理解上述授权条款含义，知晓并自愿承担因授权数据使用可能带来的后果，包括但不限于影响个人信用评分、生活行为等。本人确认授权范围内的相关信息由本人提供并真实有效。
+若用户冒名签署或提供虚假信息，由用户自行承担全部法律责任，平台不承担任何后果。
+
+特别提示：
+本产品所有数据均来自第三方。可能部分数据未公开、数据更新延迟或信息受到限制，贵司不对数据的准确性、真实性、完整性做任何承诺。用户需根据实际情况，结合报告内容自行判断与决策。
+本产品仅供用户本人查询或被授权查询。除非用户取得合法授权，用户不得利用本产品查询他人信息。用户因未获得合法授权而擅自查询他人信息所产生的任何后果，由用户自行承担责任。
+本授权书涉及对本人敏感信息（包括但不限于婚姻状态、资产状况等）的查询与使用。本人已充分知晓相关信息的敏感性，并明确同意贵司及其合作方依据授权范围使用相关信息。
+平台声明：本授权书涉及的信息核实及查询结果由第三方服务商提供，平台不对数据的准确性、完整性、实时性承担责任；用户根据报告所作决策的风险由用户自行承担，平台对此不承担法律责任。
+本授权书中涉及的数据查询和报告生成由依法成立的第三方服务商提供。若因第三方行为导致数据错误或损失，用户应向第三方主张权利，平台不承担相关责任。
+
+附加说明：
+本人在授权的相关数据将依据法律法规及贵司内部数据管理规范妥善存储，存储期限为法律要求的最短必要时间。超过存储期限或在数据使用目的达成后，贵司将对相关数据进行销毁或匿名化处理。
+本人有权随时撤回本授权书中的授权，但撤回前的授权行为及其法律后果仍具有法律效力。若需撤回授权，本人可通过贵司官方渠道提交书面申请，贵司将在收到申请后依法停止对本人数据的使用。
+你通过"融查查"，自愿支付相应费用，用于购买郴州市北湖区融享信息技术服务部的大数据报告产品。如若对产品内容存在异议，可通过邮箱admin@iieeii.com或APP"联系客服"按钮进行反馈，贵司将在收到异议之日起20日内进行核查和处理，并将结果答复。
+你向郴州市北湖区融享信息技术服务部的支付方式为：郴州市北湖区融享信息技术服务部及其经官方授权的相关企业的支付宝账户。
+
+争议解决机制：
+若因本授权书引发争议，双方应友好协商解决；协商不成的，双方同意将争议提交至授权书签署地（四川省）有管辖权的人民法院解决。
+
+签署方式的法律效力声明：
+本授权书通过用户在线勾选、电子签名或其他网络签署方式完成，与手写签名具有同等法律效力。平台已通过技术手段保存签署过程的完整记录，作为用户真实意思表示的证据。
+
+本授权书于 %s 生效。
+
+授权人：%s
+身份证号：%s
+签署时间：%s`, name, currentDate, name, idCard, currentDate)
+
+	// 将内容写入PDF
+	pdf.MultiCell(0, 6, content, "", "", false)
+
+	// 生成PDF字节数组
+	var buf bytes.Buffer
+	err := pdf.Output(&buf)
+	if err != nil {
+		return nil, errors.Wrapf(err, "生成PDF字节数组失败")
+	}
+
+	return buf.Bytes(), nil
+}
+
+// getUserInfoString 安全获取用户信息字符串
+func getUserInfoString(userInfo map[string]interface{}, key string) string {
+	if value, exists := userInfo[key]; exists {
+		if str, ok := value.(string); ok {
+			return str
+		}
+	}
+	return ""
+}

app/main/api/internal/service/dictService.go

@@ -0,0 +1,47 @@
+package service
+
+import (
+	"context"
+	"sim-server/app/main/model"
+	"errors"
+)
+
+type DictService struct {
+	adminDictTypeModel model.AdminDictTypeModel
+	adminDictDataModel model.AdminDictDataModel
+}
+
+func NewDictService(adminDictTypeModel model.AdminDictTypeModel, adminDictDataModel model.AdminDictDataModel) *DictService {
+	return &DictService{adminDictTypeModel: adminDictTypeModel, adminDictDataModel: adminDictDataModel}
+}
+func (s *DictService) GetDictLabel(ctx context.Context, dictType string, dictValue int64) (string, error) {
+	dictTypeModel, err := s.adminDictTypeModel.FindOneByDictType(ctx, dictType)
+	if err != nil {
+		return "", err
+	}
+	if dictTypeModel.Status != 1 {
+		return "", errors.New("字典类型未启用")
+	}
+	dictData, err := s.adminDictDataModel.FindOneByDictTypeDictValue(ctx, dictTypeModel.DictType, dictValue)
+	if err != nil {
+		return "", err
+	}
+	if dictData.Status != 1 {
+		return "", errors.New("字典数据未启用")
+	}
+	return dictData.DictLabel, nil
+}
+func (s *DictService) GetDictValue(ctx context.Context, dictType string, dictLabel string) (int64, error) {
+	dictTypeModel, err := s.adminDictTypeModel.FindOneByDictType(ctx, dictType)
+	if err != nil {
+		return 0, err
+	}
+	if dictTypeModel.Status != 1 {
+		return 0, errors.New("字典类型未启用")
+	}
+	dictData, err := s.adminDictDataModel.FindOneByDictTypeDictLabel(ctx, dictTypeModel.DictType, dictLabel)
+	if err != nil {
+		return 0, err
+	}
+	return dictData.DictValue, nil
+}

app/main/api/internal/service/easyPayService.go

@@ -0,0 +1,588 @@
+package service
+
+import (
+	"context"
+	"crypto/md5"
+	"encoding/json"
+	"fmt"
+	"io"
+	"sim-server/app/main/api/internal/config"
+	"sim-server/app/main/model"
+	"net/http"
+	"net/url"
+	"sort"
+	"strings"
+	"time"
+
+	"github.com/zeromicro/go-zero/core/logx"
+)
+
+// EasyPayService 易支付服务
+type EasyPayService struct {
+	config     config.EasyPayConfig
+	client     *http.Client
+	orderModel model.OrderModel // 订单模型，用于次数轮询模式查询用户订单数量
+}
+
+// getSelectedCID 获取当前应该使用的渠道ID
+// ctx: 上下文，用于次数轮询模式时访问Redis
+// userID: 用户ID，用于次数轮询模式时记录用户使用的渠道
+func (e *EasyPayService) getSelectedCID(ctx context.Context, userID string) string {
+	// 如果没有配置 CID，返回空字符串
+	if len(e.config.CIDs) == 0 {
+		return ""
+	}
+
+	// 如果只有一个渠道，直接返回
+	if len(e.config.CIDs) == 1 {
+		return e.config.CIDs[0]
+	}
+
+	// 根据轮询模式选择策略
+	rotateMode := e.config.RotateMode
+	if rotateMode == "" {
+		rotateMode = "day" // 默认天数轮询
+	}
+
+	switch rotateMode {
+	case "count":
+		// 次数轮询模式：按用户订单次数轮询
+		return e.selectCIDByCount(ctx, userID)
+	case "day":
+		// 天数轮询模式：按时间轮询
+		return e.selectCIDByRotation()
+	default:
+		// 默认使用天数轮询
+		logx.Infof("未知的轮询模式: %s，使用默认天数轮询", rotateMode)
+		return e.selectCIDByRotation()
+	}
+}
+
+// selectCIDByRotation 按时间轮询策略选择CID
+func (e *EasyPayService) selectCIDByRotation() string {
+	if len(e.config.CIDs) == 0 {
+		return ""
+	}
+
+	// 如果只有一个，直接返回
+	if len(e.config.CIDs) == 1 {
+		return e.config.CIDs[0]
+	}
+
+	// 获取轮询天数，默认3天
+	rotateDays := e.config.RotateDays
+	if rotateDays <= 0 {
+		rotateDays = 3
+	}
+
+	// 计算从某个基准日期（比如2020-01-01）开始的天数
+	baseDate := time.Date(2020, 1, 1, 0, 0, 0, 0, time.UTC)
+	now := time.Now()
+	daysSinceBase := int(now.Sub(baseDate).Hours() / 24)
+
+	// 按轮询天数计算当前应该使用的索引
+	rotationIndex := (daysSinceBase / rotateDays) % len(e.config.CIDs)
+
+	selectedCID := e.config.CIDs[rotationIndex]
+	logx.Infof("易支付渠道天数轮询选择: 总渠道数=%d, 轮询天数=%d, 当前索引=%d, 选择渠道=%s",
+		len(e.config.CIDs), rotateDays, rotationIndex, selectedCID)
+
+	return selectedCID
+}
+
+// selectCIDByCount 按次数轮询策略选择CID（针对用户）
+func (e *EasyPayService) selectCIDByCount(ctx context.Context, userID string) string {
+	if len(e.config.CIDs) == 0 {
+		return ""
+	}
+
+	// 如果只有一个，直接返回
+	if len(e.config.CIDs) == 1 {
+		return e.config.CIDs[0]
+	}
+
+	// 如果没有用户ID，回退到天数轮询
+	if userID == "" {
+		logx.Infof("次数轮询模式但用户ID为空，回退到天数轮询")
+		return e.selectCIDByRotation()
+	}
+
+	// 查询该用户的易支付订单数量
+	orderCount := int64(0)
+	if e.orderModel != nil {
+		builder := e.orderModel.SelectBuilder().
+			Where("user_id = ?", userID).
+			Where("payment_platform = ?", "easypay_alipay")
+		count, err := e.orderModel.FindCount(ctx, builder, "id")
+		if err != nil {
+			logx.Errorf("查询用户易支付订单数量失败: %v，使用索引0", err)
+		} else {
+			orderCount = count
+		}
+	}
+
+	// 根据订单数量计算应该使用的渠道索引（订单数量从0开始，所以第0个订单用索引0，第1个订单用索引1，以此类推）
+	channelIndex := int(orderCount) % len(e.config.CIDs)
+	selectedCID := e.config.CIDs[channelIndex]
+
+	logx.Infof("易支付渠道次数轮询选择: 用户ID=%s, 总渠道数=%d, 用户订单数=%d, 选择索引=%d, 选择渠道=%s",
+		userID, len(e.config.CIDs), orderCount, channelIndex, selectedCID)
+
+	return selectedCID
+}
+
+// NewEasyPayService 创建易支付服务实例
+func NewEasyPayService(c config.Config, orderModel model.OrderModel) *EasyPayService {
+	return &EasyPayService{
+		config: c.EasyPay,
+		client: &http.Client{
+			Timeout: 30 * time.Second,
+		},
+		orderModel: orderModel,
+	}
+}
+
+// EasyPayOrderResponse API接口支付响应
+type EasyPayOrderResponse struct {
+	Code    interface{} `json:"code"` // 可能是 int 或 string
+	Msg     string      `json:"msg"`
+	TradeNo string      `json:"trade_no,omitempty"`
+	OId     string      `json:"O_id,omitempty"`
+	PayUrl  string      `json:"payurl,omitempty"`
+	Qrcode  string      `json:"qrcode,omitempty"`
+	Img     string      `json:"img,omitempty"`
+}
+
+// GetCodeInt 获取 code 的 int 值
+func (r *EasyPayOrderResponse) GetCodeInt() int {
+	switch v := r.Code.(type) {
+	case int:
+		return v
+	case float64:
+		return int(v)
+	case string:
+		if v == "1" || v == "error" {
+			if v == "1" {
+				return 1
+			}
+			return 0
+		}
+		return 0
+	default:
+		return 0
+	}
+}
+
+// EasyPayQueryResponse 查询订单响应
+type EasyPayQueryResponse struct {
+	Code       interface{} `json:"code"` // 可能是 int 或 string
+	Msg        string      `json:"msg"`
+	TradeNo    string      `json:"trade_no,omitempty"`
+	OutTradeNo string      `json:"out_trade_no,omitempty"`
+	Type       string      `json:"type,omitempty"`
+	Pid        string      `json:"pid,omitempty"`
+	Addtime    string      `json:"addtime,omitempty"`
+	Endtime    string      `json:"endtime,omitempty"`
+	Name       string      `json:"name,omitempty"`
+	Money      string      `json:"money,omitempty"`
+	Status     interface{} `json:"status,omitempty"` // 可能是 int 或 string
+	Param      string      `json:"param,omitempty"`
+	Buyer      string      `json:"buyer,omitempty"`
+}
+
+// GetCodeInt 获取 code 的 int 值
+func (r *EasyPayQueryResponse) GetCodeInt() int {
+	switch v := r.Code.(type) {
+	case int:
+		return v
+	case float64:
+		return int(v)
+	case string:
+		if v == "1" {
+			return 1
+		}
+		return 0
+	default:
+		return 0
+	}
+}
+
+// GetStatusInt 获取 status 的 int 值
+func (r *EasyPayQueryResponse) GetStatusInt() int {
+	switch v := r.Status.(type) {
+	case int:
+		return v
+	case float64:
+		return int(v)
+	case string:
+		if v == "1" {
+			return 1
+		}
+		return 0
+	default:
+		return 0
+	}
+}
+
+// EasyPayRefundResponse 退款响应
+type EasyPayRefundResponse struct {
+	Code interface{} `json:"code"` // 可能是 int 或 string
+	Msg  string      `json:"msg"`
+}
+
+// GetCodeInt 获取 code 的 int 值
+func (r *EasyPayRefundResponse) GetCodeInt() int {
+	switch v := r.Code.(type) {
+	case int:
+		return v
+	case float64:
+		return int(v)
+	case string:
+		if v == "1" {
+			return 1
+		}
+		return 0
+	default:
+		return 0
+	}
+}
+
+// EasyPayNotification 支付回调通知
+type EasyPayNotification struct {
+	Pid         string
+	Name        string
+	Money       string
+	OutTradeNo  string
+	TradeNo     string
+	Param       string
+	TradeStatus string
+	Type        string
+	Sign        string
+	SignType    string
+}
+
+// generateSign 生成MD5签名
+func (e *EasyPayService) generateSign(params map[string]string) string {
+	// 排除 sign、sign_type 和空值
+	filteredParams := make(map[string]string)
+	for k, v := range params {
+		if k != "sign" && k != "sign_type" && v != "" {
+			filteredParams[k] = v
+		}
+	}
+
+	// 按参数名ASCII码从小到大排序
+	keys := make([]string, 0, len(filteredParams))
+	for k := range filteredParams {
+		keys = append(keys, k)
+	}
+	sort.Strings(keys)
+
+	// 拼接成URL键值对格式
+	var parts []string
+	for _, k := range keys {
+		parts = append(parts, fmt.Sprintf("%s=%s", k, filteredParams[k]))
+	}
+	queryString := strings.Join(parts, "&")
+
+	// 拼接商户密钥并MD5加密
+	signString := queryString + e.config.PKEY
+	hash := md5.Sum([]byte(signString))
+	return fmt.Sprintf("%x", hash) // 转为小写
+}
+
+// verifySign 验证签名
+func (e *EasyPayService) verifySign(params map[string]string, sign string) bool {
+	calculatedSign := e.generateSign(params)
+	return strings.EqualFold(calculatedSign, sign)
+}
+
+// CreateEasyPayH5Order 创建易支付H5订单（页面跳转方式）
+func (e *EasyPayService) CreateEasyPayH5Order(ctx context.Context, amount float64, subject string, outTradeNo string, userID string) (string, error) {
+	// 格式化金额，保留两位小数
+	moneyStr := fmt.Sprintf("%.2f", amount)
+
+	params := map[string]string{
+		"name":         subject,
+		"money":        moneyStr,
+		"type":         "alipay",
+		"out_trade_no": outTradeNo,
+		"notify_url":   e.config.NotifyUrl,
+		"pid":          e.config.PID,
+		"return_url":   e.config.ReturnUrl,
+		"sign_type":    "MD5",
+	}
+	// 获取并添加渠道ID
+	if cid := e.getSelectedCID(ctx, userID); cid != "" {
+		params["cid"] = cid
+	}
+
+	// 生成签名
+	sign := e.generateSign(params)
+	params["sign"] = sign
+
+	// 构建支付URL
+	baseURL := strings.TrimSuffix(e.config.ApiURL, "/")
+	payURL := fmt.Sprintf("%s/submit.php", baseURL)
+
+	// 构建查询字符串
+	values := url.Values{}
+	for k, v := range params {
+		values.Set(k, v)
+	}
+
+	return fmt.Sprintf("%s?%s", payURL, values.Encode()), nil
+}
+
+// CreateEasyPayAppOrder 创建易支付APP订单（API方式）
+func (e *EasyPayService) CreateEasyPayAppOrder(ctx context.Context, amount float64, subject string, outTradeNo string, clientIP string, userID string) (string, error) {
+	// 格式化金额，保留两位小数
+	moneyStr := fmt.Sprintf("%.2f", amount)
+
+	params := map[string]string{
+		"pid":          e.config.PID,
+		"type":         "alipay",
+		"out_trade_no": outTradeNo,
+		"notify_url":   e.config.NotifyUrl,
+		"name":         subject,
+		"money":        moneyStr,
+		"clientip":     clientIP,
+		"device":       "pc",
+		"sign_type":    "MD5",
+	}
+	// 获取并添加渠道ID
+	if cid := e.getSelectedCID(ctx, userID); cid != "" {
+		params["cid"] = cid
+	}
+
+	// 生成签名
+	sign := e.generateSign(params)
+	params["sign"] = sign
+
+	// 构建请求URL
+	baseURL := strings.TrimSuffix(e.config.ApiURL, "/")
+	apiURL := fmt.Sprintf("%s/mapi.php", baseURL)
+
+	// 构建form-data请求
+	values := url.Values{}
+	for k, v := range params {
+		values.Set(k, v)
+	}
+
+	// 发送POST请求
+	req, err := http.NewRequestWithContext(ctx, "POST", apiURL, strings.NewReader(values.Encode()))
+	if err != nil {
+		return "", fmt.Errorf("创建请求失败: %v", err)
+	}
+
+	req.Header.Set("Content-Type", "application/x-www-form-urlencoded")
+
+	resp, err := e.client.Do(req)
+	if err != nil {
+		return "", fmt.Errorf("请求失败: %v", err)
+	}
+	defer resp.Body.Close()
+
+	body, err := io.ReadAll(resp.Body)
+	if err != nil {
+		return "", fmt.Errorf("读取响应失败: %v", err)
+	}
+
+	var orderResp EasyPayOrderResponse
+	if err := json.Unmarshal(body, &orderResp); err != nil {
+		return "", fmt.Errorf("解析响应失败: %v, 响应内容: %s", err, string(body))
+	}
+
+	if orderResp.GetCodeInt() != 1 {
+		return "", fmt.Errorf("创建订单失败: %s", orderResp.Msg)
+	}
+
+	// 优先返回支付URL，如果没有则返回二维码
+	if orderResp.PayUrl != "" {
+		return orderResp.PayUrl, nil
+	}
+	if orderResp.Qrcode != "" {
+		return orderResp.Qrcode, nil
+	}
+	if orderResp.Img != "" {
+		return orderResp.Img, nil
+	}
+
+	return "", fmt.Errorf("未获取到支付链接")
+}
+
+// CreateEasyPayOrderResult 易支付订单创建结果
+type CreateEasyPayOrderResult struct {
+	PayURL string // 支付URL
+	CID    string // 使用的渠道ID
+}
+
+// CreateEasyPayOrder 根据平台类型创建易支付订单
+func (e *EasyPayService) CreateEasyPayOrder(ctx context.Context, amount float64, subject string, outTradeNo string, userID string) (*CreateEasyPayOrderResult, error) {
+	// 获取选中的渠道ID
+	selectedCID := e.getSelectedCID(ctx, userID)
+
+	// 根据 ctx 中的 platform 判断平台
+	platform, platformOk := ctx.Value("platform").(string)
+	if !platformOk {
+		return nil, fmt.Errorf("无效的支付平台")
+	}
+
+	var payURL string
+	var err error
+	switch platform {
+	case model.PlatformApp:
+		// APP平台使用API方式
+		clientIP := ""
+		if ip, ok := ctx.Value("client_ip").(string); ok {
+			clientIP = ip
+		}
+		payURL, err = e.CreateEasyPayAppOrder(ctx, amount, subject, outTradeNo, clientIP, userID)
+	case model.PlatformH5:
+		// H5平台使用页面跳转方式
+		payURL, err = e.CreateEasyPayH5Order(ctx, amount, subject, outTradeNo, userID)
+	default:
+		return nil, fmt.Errorf("不支持的支付平台: %s", platform)
+	}
+
+	if err != nil {
+		return nil, err
+	}
+
+	return &CreateEasyPayOrderResult{
+		PayURL: payURL,
+		CID:    selectedCID,
+	}, nil
+}
+
+// HandleEasyPayNotification 处理易支付回调通知
+func (e *EasyPayService) HandleEasyPayNotification(r *http.Request) (*EasyPayNotification, error) {
+	// 解析GET参数
+	params := make(map[string]string)
+	for k, v := range r.URL.Query() {
+		if len(v) > 0 {
+			params[k] = v[0]
+		}
+	}
+
+	// 获取签名
+	sign, ok := params["sign"]
+	if !ok {
+		return nil, fmt.Errorf("缺少签名参数")
+	}
+
+	// 验证签名
+	if !e.verifySign(params, sign) {
+		return nil, fmt.Errorf("签名验证失败")
+	}
+
+	// 构建通知对象
+	notification := &EasyPayNotification{
+		Pid:         params["pid"],
+		Name:        params["name"],
+		Money:       params["money"],
+		OutTradeNo:  params["out_trade_no"],
+		TradeNo:     params["trade_no"],
+		Param:       params["param"],
+		TradeStatus: params["trade_status"],
+		Type:        params["type"],
+		Sign:        sign,
+		SignType:    params["sign_type"],
+	}
+
+	return notification, nil
+}
+
+// QueryOrderStatus 查询订单状态
+func (e *EasyPayService) QueryOrderStatus(ctx context.Context, outTradeNo string) (*EasyPayQueryResponse, error) {
+	// 构建查询URL
+	baseURL := strings.TrimSuffix(e.config.ApiURL, "/")
+	queryURL := fmt.Sprintf("%s/api.php?act=order&pid=%s&key=%s&out_trade_no=%s",
+		baseURL, e.config.PID, e.config.PKEY, url.QueryEscape(outTradeNo))
+
+	req, err := http.NewRequestWithContext(ctx, "GET", queryURL, nil)
+	if err != nil {
+		return nil, fmt.Errorf("创建请求失败: %v", err)
+	}
+
+	resp, err := e.client.Do(req)
+	if err != nil {
+		return nil, fmt.Errorf("请求失败: %v", err)
+	}
+	defer resp.Body.Close()
+
+	body, err := io.ReadAll(resp.Body)
+	if err != nil {
+		return nil, fmt.Errorf("读取响应失败: %v", err)
+	}
+
+	var queryResp EasyPayQueryResponse
+	if err := json.Unmarshal(body, &queryResp); err != nil {
+		return nil, fmt.Errorf("解析响应失败: %v, 响应内容: %s", err, string(body))
+	}
+
+	if queryResp.GetCodeInt() != 1 {
+		return nil, fmt.Errorf("查询订单失败: %s", queryResp.Msg)
+	}
+
+	return &queryResp, nil
+}
+
+// Refund 申请退款
+func (e *EasyPayService) Refund(ctx context.Context, outTradeNo string, refundAmount float64) error {
+	// 格式化金额，保留两位小数
+	moneyStr := fmt.Sprintf("%.2f", refundAmount)
+
+	params := map[string]string{
+		"pid":          e.config.PID,
+		"key":          e.config.PKEY,
+		"out_trade_no": outTradeNo,
+		"money":        moneyStr,
+	}
+
+	// 构建请求URL
+	baseURL := strings.TrimSuffix(e.config.ApiURL, "/")
+	refundURL := fmt.Sprintf("%s/api.php?act=refund", baseURL)
+
+	// 构建form-data请求
+	values := url.Values{}
+	for k, v := range params {
+		values.Set(k, v)
+	}
+
+	// 发送POST请求
+	req, err := http.NewRequestWithContext(ctx, "POST", refundURL, strings.NewReader(values.Encode()))
+	if err != nil {
+		return fmt.Errorf("创建请求失败: %v", err)
+	}
+
+	req.Header.Set("Content-Type", "application/x-www-form-urlencoded")
+
+	resp, err := e.client.Do(req)
+	if err != nil {
+		return fmt.Errorf("请求失败: %v", err)
+	}
+	defer resp.Body.Close()
+
+	body, err := io.ReadAll(resp.Body)
+	if err != nil {
+		return fmt.Errorf("读取响应失败: %v", err)
+	}
+
+	var refundResp EasyPayRefundResponse
+	if err := json.Unmarshal(body, &refundResp); err != nil {
+		return fmt.Errorf("解析响应失败: %v, 响应内容: %s", err, string(body))
+	}
+
+	if refundResp.GetCodeInt() != 1 {
+		return fmt.Errorf("退款失败: %s", refundResp.Msg)
+	}
+
+	logx.Infof("易支付退款成功，订单号: %s, 退款金额: %s", outTradeNo, moneyStr)
+	return nil
+}
+
+// IsPaymentSuccess 判断支付是否成功
+func (e *EasyPayService) IsPaymentSuccess(notification *EasyPayNotification) bool {
+	return notification.TradeStatus == "TRADE_SUCCESS"
+}

app/main/api/internal/service/imageService.go

@@ -0,0 +1,173 @@
+package service
+
+import (
+	"bytes"
+	"fmt"
+	"image"
+	"image/jpeg"
+	"image/png"
+	"os"
+	"path/filepath"
+
+	"github.com/fogleman/gg"
+	"github.com/skip2/go-qrcode"
+	"github.com/zeromicro/go-zero/core/logx"
+)
+
+type ImageService struct {
+	baseImagePath string
+}
+
+func NewImageService() *ImageService {
+	return &ImageService{
+		baseImagePath: "static/images", // 原图存放目录
+	}
+}
+
+// ProcessImageWithQRCode 处理图片，在中间添加二维码
+func (s *ImageService) ProcessImageWithQRCode(qrcodeType, qrcodeUrl string) ([]byte, string, error) {
+	// 1. 根据qrcodeType确定使用哪张背景图
+	var backgroundImageName string
+	switch qrcodeType {
+	case "promote":
+		backgroundImageName = "tg_qrcode_1.png"
+	case "invitation":
+		backgroundImageName = "yq_qrcode_1.png"
+	default:
+		backgroundImageName = "tg_qrcode_1.png" // 默认使用第一张图片
+	}
+
+	// 2. 读取原图
+	originalImagePath := filepath.Join(s.baseImagePath, backgroundImageName)
+	originalImage, err := s.loadImage(originalImagePath)
+	if err != nil {
+		logx.Errorf("加载原图失败: %v, 图片路径: %s", err, originalImagePath)
+		return nil, "", fmt.Errorf("加载原图失败: %v", err)
+	}
+
+	// 3. 获取原图尺寸
+	bounds := originalImage.Bounds()
+	imgWidth := bounds.Dx()
+	imgHeight := bounds.Dy()
+
+	// 4. 创建绘图上下文
+	dc := gg.NewContext(imgWidth, imgHeight)
+
+	// 5. 绘制原图作为背景
+	dc.DrawImageAnchored(originalImage, imgWidth/2, imgHeight/2, 0.5, 0.5)
+
+	// 6. 生成二维码（去掉白边）
+	qrCode, err := qrcode.New(qrcodeUrl, qrcode.Medium)
+	if err != nil {
+		logx.Errorf("生成二维码失败: %v, 二维码内容: %s", err, qrcodeUrl)
+		return nil, "", fmt.Errorf("生成二维码失败: %v", err)
+	}
+	// 禁用二维码边框，去掉白边
+	qrCode.DisableBorder = true
+
+	// 7. 根据二维码类型设置不同的尺寸和位置
+	var qrSize int
+	var qrX, qrY int
+
+	switch qrcodeType {
+	case "promote":
+		// promote类型：精确设置二维码尺寸
+		qrSize = 280 // 固定尺寸280px
+		// 左下角位置：距左边和底边留一些边距
+		qrX = 192                      // 距左边180px
+		qrY = imgHeight - qrSize - 190 // 距底边100px
+
+	case "invitation":
+		// invitation类型：精确设置二维码尺寸
+		qrSize = 360 // 固定尺寸320px
+		// 中间偏上位置
+		qrX = (imgWidth - qrSize) / 2 // 水平居中
+		qrY = 555                     // 垂直位置200px
+
+	default:
+		// 默认（promote样式）
+		qrSize = 280                   // 固定尺寸280px
+		qrX = 200                      // 距左边180px
+		qrY = imgHeight - qrSize - 200 // 距底边100px
+	}
+
+	// 8. 生成指定尺寸的二维码图片
+	qrCodeImage := qrCode.Image(qrSize)
+
+	// 9. 直接绘制二维码（不添加背景）
+	dc.DrawImageAnchored(qrCodeImage, qrX+qrSize/2, qrY+qrSize/2, 0.5, 0.5)
+
+	// 11. 输出为字节数组
+	var buf bytes.Buffer
+	err = png.Encode(&buf, dc.Image())
+	if err != nil {
+		logx.Errorf("编码图片失败: %v", err)
+		return nil, "", fmt.Errorf("编码图片失败: %v", err)
+	}
+
+	logx.Infof("成功生成带二维码的图片，类型: %s, 二维码内容: %s, 图片尺寸: %dx%d, 二维码尺寸: %dx%d, 位置: (%d,%d)",
+		qrcodeType, qrcodeUrl, imgWidth, imgHeight, qrSize, qrSize, qrX, qrY)
+
+	return buf.Bytes(), "image/png", nil
+}
+
+// loadImage 加载图片文件
+func (s *ImageService) loadImage(path string) (image.Image, error) {
+	file, err := os.Open(path)
+	if err != nil {
+		return nil, err
+	}
+	defer file.Close()
+
+	// 尝试解码PNG
+	img, err := png.Decode(file)
+	if err != nil {
+		// 如果PNG解码失败，重新打开文件尝试JPEG
+		file.Close()
+		file, err = os.Open(path)
+		if err != nil {
+			return nil, err
+		}
+		defer file.Close()
+
+		img, err = jpeg.Decode(file)
+		if err != nil {
+			// 如果还是失败，使用通用解码器
+			file.Close()
+			file, err = os.Open(path)
+			if err != nil {
+				return nil, err
+			}
+			defer file.Close()
+
+			img, _, err = image.Decode(file)
+			if err != nil {
+				return nil, err
+			}
+		}
+	}
+
+	return img, nil
+}
+
+// GetSupportedImageTypes 获取支持的图片类型列表
+func (s *ImageService) GetSupportedImageTypes() []string {
+	return []string{"promote", "invitation"}
+}
+
+// CheckImageExists 检查指定类型的背景图是否存在
+func (s *ImageService) CheckImageExists(qrcodeType string) bool {
+	var backgroundImageName string
+	switch qrcodeType {
+	case "promote":
+		backgroundImageName = "tg_qrcode_1.png"
+	case "invitation":
+		backgroundImageName = "yq_qrcode_1.png"
+	default:
+		backgroundImageName = "tg_qrcode_1.png"
+	}
+
+	imagePath := filepath.Join(s.baseImagePath, backgroundImageName)
+	_, err := os.Stat(imagePath)
+	return err == nil
+}

app/main/api/internal/service/tianyuanapi_sdk/client.go

@@ -0,0 +1,416 @@
+package tianyuanapi
+
+import (
+	"bytes"
+	"crypto/aes"
+	"crypto/cipher"
+	"crypto/rand"
+	"encoding/base64"
+	"encoding/hex"
+	"encoding/json"
+	"errors"
+	"fmt"
+	"io"
+	"net/http"
+	"time"
+)
+
+// API调用相关错误类型
+var (
+	ErrQueryEmpty      = errors.New("查询为空")
+	ErrSystem          = errors.New("接口异常")
+	ErrDecryptFail     = errors.New("解密失败")
+	ErrRequestParam    = errors.New("请求参数结构不正确")
+	ErrInvalidParam    = errors.New("参数校验不正确")
+	ErrInvalidIP       = errors.New("未经授权的IP")
+	ErrMissingAccessId = errors.New("缺少Access-Id")
+	ErrInvalidAccessId = errors.New("未经授权的AccessId")
+	ErrFrozenAccount   = errors.New("账户已冻结")
+	ErrArrears         = errors.New("账户余额不足，无法请求")
+	ErrProductNotFound = errors.New("产品不存在")
+	ErrProductDisabled = errors.New("产品已停用")
+	ErrNotSubscribed   = errors.New("未订阅此产品")
+	ErrBusiness        = errors.New("业务失败")
+)
+
+// 错误码映射 - 严格按照用户要求
+var ErrorCodeMap = map[error]int{
+	ErrQueryEmpty:      1000,
+	ErrSystem:          1001,
+	ErrDecryptFail:     1002,
+	ErrRequestParam:    1003,
+	ErrInvalidParam:    1003,
+	ErrInvalidIP:       1004,
+	ErrMissingAccessId: 1005,
+	ErrInvalidAccessId: 1006,
+	ErrFrozenAccount:   1007,
+	ErrArrears:         1007,
+	ErrProductNotFound: 1008,
+	ErrProductDisabled: 1008,
+	ErrNotSubscribed:   1008,
+	ErrBusiness:        2001,
+}
+
+// ApiCallOptions API调用选项
+type ApiCallOptions struct {
+	Json bool `json:"json,omitempty"` // 是否返回JSON格式
+}
+
+// Client 天元API客户端
+type Client struct {
+	accessID string
+	key      string
+	baseURL  string
+	timeout  time.Duration
+	client   *http.Client
+}
+
+// Config 客户端配置
+type Config struct {
+	AccessID string        // 访问ID
+	Key      string        // AES密钥（16进制）
+	BaseURL  string        // API基础URL
+	Timeout  time.Duration // 超时时间
+}
+
+// Request 请求参数
+type Request struct {
+	InterfaceName string                 `json:"interfaceName"` // 接口名称
+	Params        map[string]interface{} `json:"params"`        // 请求参数
+	Timeout       int                    `json:"timeout"`       // 超时时间（毫秒）
+	Options       *ApiCallOptions        `json:"options"`       // 调用选项
+}
+
+// ApiResponse HTTP API响应
+type ApiResponse struct {
+	Code          int    `json:"code"`
+	Message       string `json:"message"`
+	TransactionID string `json:"transaction_id"` // 流水号
+	Data          string `json:"data"`           // 加密的数据
+}
+
+// Response Call方法的响应
+type Response struct {
+	Code          int                    `json:"code"`
+	Message       string                 `json:"message"`
+	Success       bool                   `json:"success"`
+	TransactionID string                 `json:"transaction_id"` // 流水号
+	Data          interface{} `json:"data"`           // 解密后的数据
+	Timeout       int64                  `json:"timeout"`        // 请求耗时（毫秒）
+	Error         string                 `json:"error,omitempty"`
+}
+
+// NewClient 创建新的客户端实例
+func NewClient(config Config) (*Client, error) {
+	// 参数校验
+	if config.AccessID == "" {
+		return nil, fmt.Errorf("accessID不能为空")
+	}
+	if config.Key == "" {
+		return nil, fmt.Errorf("key不能为空")
+	}
+	if config.BaseURL == "" {
+		config.BaseURL = "http://127.0.0.1:8080"
+	}
+	if config.Timeout == 0 {
+		config.Timeout = 60 * time.Second
+	}
+
+	// 验证密钥格式
+	if _, err := hex.DecodeString(config.Key); err != nil {
+		return nil, fmt.Errorf("无效的密钥格式，必须是16进制字符串: %v", err)
+	}
+
+	return &Client{
+		accessID: config.AccessID,
+		key:      config.Key,
+		baseURL:  config.BaseURL,
+		timeout:  config.Timeout,
+		client: &http.Client{
+			Timeout: config.Timeout,
+		},
+	}, nil
+}
+
+// Call 调用API接口
+func (c *Client) Call(req Request) (*Response, error) {
+	startTime := time.Now()
+
+	// 参数校验
+	if err := c.validateRequest(req); err != nil {
+		return nil, fmt.Errorf("请求参数校验失败: %v", err)
+	}
+
+	// 加密参数
+	jsonData, err := json.Marshal(req.Params)
+	if err != nil {
+		return nil, fmt.Errorf("参数序列化失败: %v", err)
+	}
+
+	encryptedData, err := c.encrypt(string(jsonData))
+	if err != nil {
+		return nil, fmt.Errorf("数据加密失败: %v", err)
+	}
+
+	// 构建请求体
+	requestBody := map[string]interface{}{
+		"data": encryptedData,
+	}
+
+	// 添加选项
+	if req.Options != nil {
+		requestBody["options"] = req.Options
+	} else {
+		// 默认选项
+		defaultOptions := &ApiCallOptions{
+			Json: true,
+		}
+		requestBody["options"] = defaultOptions
+	}
+
+	requestBodyBytes, err := json.Marshal(requestBody)
+	if err != nil {
+		return nil, fmt.Errorf("请求体序列化失败: %v", err)
+	}
+
+	// 创建HTTP请求
+	url := fmt.Sprintf("%s/api/v1/%s", c.baseURL, req.InterfaceName)
+
+	httpReq, err := http.NewRequest("POST", url, bytes.NewBuffer(requestBodyBytes))
+	if err != nil {
+		return nil, fmt.Errorf("创建HTTP请求失败: %v", err)
+	}
+
+	// 设置请求头
+	httpReq.Header.Set("Content-Type", "application/json")
+	httpReq.Header.Set("Access-Id", c.accessID)
+	httpReq.Header.Set("User-Agent", "TianyuanAPI-Go-SDK/1.0.0")
+
+	// 发送请求
+	resp, err := c.client.Do(httpReq)
+	if err != nil {
+		endTime := time.Now()
+		requestTime := endTime.Sub(startTime).Milliseconds()
+		return &Response{
+			Success: false,
+			Message: "请求失败",
+			Error:   err.Error(),
+			Timeout: requestTime,
+		}, nil
+	}
+	defer resp.Body.Close()
+
+	// 读取响应
+	body, err := io.ReadAll(resp.Body)
+	if err != nil {
+		endTime := time.Now()
+		requestTime := endTime.Sub(startTime).Milliseconds()
+		return &Response{
+			Success: false,
+			Message: "读取响应失败",
+			Error:   err.Error(),
+			Timeout: requestTime,
+		}, nil
+	}
+
+	// 解析HTTP API响应
+	var apiResp ApiResponse
+	if err := json.Unmarshal(body, &apiResp); err != nil {
+		endTime := time.Now()
+		requestTime := endTime.Sub(startTime).Milliseconds()
+		return &Response{
+			Success: false,
+			Message: "响应解析失败",
+			Error:   err.Error(),
+			Timeout: requestTime,
+		}, nil
+	}
+
+	// 计算请求耗时
+	endTime := time.Now()
+	requestTime := endTime.Sub(startTime).Milliseconds()
+
+	// 构建Call方法的响应
+	response := &Response{
+		Code:          apiResp.Code,
+		Message:       apiResp.Message,
+		Success:       apiResp.Code == 0,
+		TransactionID: apiResp.TransactionID,
+		Timeout:       requestTime,
+	}
+
+	// 如果有加密数据，尝试解密
+	if apiResp.Data != "" {
+		decryptedData, err := c.decrypt(apiResp.Data)
+		if err == nil {
+			var decryptedMap interface{}
+			if json.Unmarshal([]byte(decryptedData), &decryptedMap) == nil {
+				response.Data = decryptedMap 
+			}
+		}
+	}
+
+	// 根据响应码返回对应的错误
+	if apiResp.Code != 0 {
+		err := GetErrorByCode(apiResp.Code)
+		return nil, err
+	}
+
+	return response, nil
+}
+
+// CallInterface 简化接口调用方法
+func (c *Client) CallInterface(interfaceName string, params map[string]interface{}, options ...*ApiCallOptions) (*Response, error) {
+	var opts *ApiCallOptions
+	if len(options) > 0 {
+		opts = options[0]
+	}
+
+	req := Request{
+		InterfaceName: interfaceName,
+		Params:        params,
+		Timeout:       60000,
+		Options:       opts,
+	}
+
+	return c.Call(req)
+}
+
+// validateRequest 校验请求参数
+func (c *Client) validateRequest(req Request) error {
+	if req.InterfaceName == "" {
+		return fmt.Errorf("interfaceName不能为空")
+	}
+	if req.Params == nil {
+		return fmt.Errorf("params不能为空")
+	}
+	return nil
+}
+
+// encrypt AES CBC加密
+func (c *Client) encrypt(plainText string) (string, error) {
+	keyBytes, err := hex.DecodeString(c.key)
+	if err != nil {
+		return "", err
+	}
+
+	block, err := aes.NewCipher(keyBytes)
+	if err != nil {
+		return "", err
+	}
+
+	// 生成随机IV
+	iv := make([]byte, aes.BlockSize)
+	if _, err := io.ReadFull(rand.Reader, iv); err != nil {
+		return "", err
+	}
+
+	// 填充数据
+	paddedData := c.pkcs7Pad([]byte(plainText), aes.BlockSize)
+
+	// 加密
+	ciphertext := make([]byte, len(iv)+len(paddedData))
+	copy(ciphertext, iv)
+
+	mode := cipher.NewCBCEncrypter(block, iv)
+	mode.CryptBlocks(ciphertext[len(iv):], paddedData)
+
+	return base64.StdEncoding.EncodeToString(ciphertext), nil
+}
+
+// decrypt AES CBC解密
+func (c *Client) decrypt(encryptedText string) (string, error) {
+	keyBytes, err := hex.DecodeString(c.key)
+	if err != nil {
+		return "", err
+	}
+
+	ciphertext, err := base64.StdEncoding.DecodeString(encryptedText)
+	if err != nil {
+		return "", err
+	}
+
+	block, err := aes.NewCipher(keyBytes)
+	if err != nil {
+		return "", err
+	}
+
+	if len(ciphertext) < aes.BlockSize {
+		return "", fmt.Errorf("密文太短")
+	}
+
+	iv := ciphertext[:aes.BlockSize]
+	ciphertext = ciphertext[aes.BlockSize:]
+
+	if len(ciphertext)%aes.BlockSize != 0 {
+		return "", fmt.Errorf("密文长度不是块大小的倍数")
+	}
+
+	mode := cipher.NewCBCDecrypter(block, iv)
+	mode.CryptBlocks(ciphertext, ciphertext)
+
+	// 去除填充
+	unpaddedData, err := c.pkcs7Unpad(ciphertext)
+	if err != nil {
+		return "", err
+	}
+
+	return string(unpaddedData), nil
+}
+
+// pkcs7Pad PKCS7填充
+func (c *Client) pkcs7Pad(data []byte, blockSize int) []byte {
+	padding := blockSize - len(data)%blockSize
+	padtext := bytes.Repeat([]byte{byte(padding)}, padding)
+	return append(data, padtext...)
+}
+
+// pkcs7Unpad PKCS7去除填充
+func (c *Client) pkcs7Unpad(data []byte) ([]byte, error) {
+	length := len(data)
+	if length == 0 {
+		return nil, fmt.Errorf("数据为空")
+	}
+	unpadding := int(data[length-1])
+	if unpadding > length {
+		return nil, fmt.Errorf("无效的填充")
+	}
+	return data[:length-unpadding], nil
+}
+
+// GetErrorByCode 根据错误码获取错误
+func GetErrorByCode(code int) error {
+	// 对于有多个错误对应同一错误码的情况，返回第一个
+	switch code {
+	case 1000:
+		return ErrQueryEmpty
+	case 1001:
+		return ErrSystem
+	case 1002:
+		return ErrDecryptFail
+	case 1003:
+		return ErrRequestParam
+	case 1004:
+		return ErrInvalidIP
+	case 1005:
+		return ErrMissingAccessId
+	case 1006:
+		return ErrInvalidAccessId
+	case 1007:
+		return ErrFrozenAccount
+	case 1008:
+		return ErrProductNotFound
+	case 2001:
+		return ErrBusiness
+	default:
+		return fmt.Errorf("未知错误码: %d", code)
+	}
+}
+
+// GetCodeByError 根据错误获取错误码
+func GetCodeByError(err error) int {
+	if code, exists := ErrorCodeMap[err]; exists {
+		return code
+	}
+	return -1
+}

app/main/api/internal/service/userService.go

@@ -0,0 +1,265 @@
+package service
+
+import (
+	"context"
+	"database/sql"
+	"sim-server/app/main/api/internal/config"
+	"sim-server/app/main/model"
+	"sim-server/common/ctxdata"
+	jwtx "sim-server/common/jwt"
+	"sim-server/common/xerr"
+
+	"github.com/google/uuid"
+	"github.com/pkg/errors"
+	"github.com/zeromicro/go-zero/core/stores/sqlx"
+)
+
+type UserService struct {
+	Config        *config.Config
+	userModel     model.UserModel
+	userAuthModel model.UserAuthModel
+	agentModel    model.AgentModel
+}
+
+// NewUserService 创建UserService实例
+func NewUserService(config *config.Config, userModel model.UserModel, userAuthModel model.UserAuthModel, agentModel model.AgentModel) *UserService {
+	return &UserService{
+		Config:        config,
+		userModel:     userModel,
+		userAuthModel: userAuthModel,
+		agentModel:    agentModel,
+	}
+}
+
+// GenerateUUIDUserId 生成UUID用户ID
+func (s *UserService) GenerateUUIDUserId(ctx context.Context) (string, error) {
+	id := uuid.NewString()
+	return id, nil
+}
+
+// RegisterUUIDUser 注册UUID用户，返回用户ID
+func (s *UserService) RegisterUUIDUser(ctx context.Context) (string, error) {
+	// 生成UUID
+	uuidStr, err := s.GenerateUUIDUserId(ctx)
+	if err != nil {
+		return "", err
+	}
+
+	var userId string
+	err = s.userModel.Trans(ctx, func(ctx context.Context, session sqlx.Session) error {
+		user := &model.User{Id: uuid.NewString()}
+		if _, userInsertErr := s.userModel.Insert(ctx, session, user); userInsertErr != nil {
+			return userInsertErr
+		}
+		userId = user.Id
+		userAuth := &model.UserAuth{Id: uuid.NewString(), UserId: userId, AuthType: model.UserAuthTypeUUID, AuthKey: uuidStr}
+		_, userAuthInsertErr := s.userAuthModel.Insert(ctx, session, userAuth)
+		return userAuthInsertErr
+	})
+	if err != nil {
+		return "", err
+	}
+
+	return userId, nil
+}
+
+// GetUserType 根据user.Mobile字段动态计算用户类型
+// 如果有mobile，则为正式用户(UserTypeNormal)，否则为临时用户(UserTypeTemp)
+func (s *UserService) GetUserType(ctx context.Context, userID string) (int64, error) {
+	user, err := s.userModel.FindOne(ctx, userID)
+	if err != nil {
+		return 0, err
+	}
+	if user.Mobile.Valid && user.Mobile.String != "" {
+		return model.UserTypeNormal, nil
+	}
+	return model.UserTypeTemp, nil
+}
+
+// GeneralUserToken 生成用户token（动态计算userType）
+func (s *UserService) GeneralUserToken(ctx context.Context, userID string) (string, error) {
+	platform, err := ctxdata.GetPlatformFromCtx(ctx)
+	if err != nil {
+		return "", err
+	}
+	var isAgent int64
+	var agentID string
+	var authType string
+	var authKey string
+	// 获取用户信息，根据mobile字段动态计算userType
+	user, err := s.userModel.FindOne(ctx, userID)
+	if err != nil {
+		return "", errors.Wrapf(xerr.NewErrCode(xerr.DB_ERROR), "获取用户信息失败: %v", err)
+	}
+
+	// 根据mobile判断用户类型
+	var userType int64
+	if user.Mobile.Valid && user.Mobile.String != "" {
+		userType = model.UserTypeNormal
+	} else {
+		userType = model.UserTypeTemp
+	}
+	agent, err := s.agentModel.FindOneByUserId(ctx, userID)
+	if err != nil && !errors.Is(err, model.ErrNotFound) {
+		return "", errors.Wrapf(xerr.NewErrCode(xerr.DB_ERROR), "更新token, 获取用户代理信息失败: %v", err)
+	}
+	if agent != nil {
+		agentID = agent.Id
+		isAgent = model.AgentStatusYes
+	}
+	platAuthType := s.getAuthTypeByPlatform(platform)
+	ua, err := s.userAuthModel.FindOneByUserIdAuthType(ctx, userID, platAuthType)
+	if err == nil && ua != nil {
+		authType = ua.AuthType
+		authKey = ua.AuthKey
+	}
+	token, generaErr := jwtx.GenerateJwtToken(jwtx.JwtClaims{
+		UserId:   userID,
+		AgentId:  agentID,
+		Platform: platform,
+		UserType: userType,
+		IsAgent:  isAgent,
+		AuthType: authType,
+		AuthKey:  authKey,
+	}, s.Config.JwtAuth.AccessSecret, s.Config.JwtAuth.AccessExpire)
+	if generaErr != nil {
+		return "", errors.Wrapf(xerr.NewErrCode(xerr.SERVER_COMMON_ERROR), "更新token, 生成token失败 : %s", userID)
+	}
+	return token, nil
+}
+
+func (s *UserService) getAuthTypeByPlatform(platform string) string {
+	switch platform {
+	case model.PlatformWxMini:
+		return model.UserAuthTypeWxMiniOpenID
+	case model.PlatformWxH5:
+		return model.UserAuthTypeWxh5OpenID
+	case model.PlatformH5, model.PlatformApp:
+		return model.UserAuthTypeUUID
+	default:
+		return model.UserAuthTypeUUID
+	}
+}
+
+// RegisterUser 注册用户，返回用户ID
+// 只负责创建新用户（手机号不存在时），不处理合并逻辑
+// 如果有临时用户（claims），会将临时用户的认证绑定到新用户
+func (s *UserService) RegisterUser(ctx context.Context, mobile string) (string, error) {
+	// 检查手机号是否已存在
+	user, err := s.userModel.FindOneByMobile(ctx, sql.NullString{String: mobile, Valid: true})
+	if err != nil && !errors.Is(err, model.ErrNotFound) {
+		return "", err
+	}
+	if user != nil {
+		return "", errors.New("用户已注册")
+	}
+
+	// 获取当前登录态（可能为空）
+	claims, err := ctxdata.GetClaimsFromCtx(ctx)
+	if err != nil && !errors.Is(err, ctxdata.ErrNoInCtx) {
+		return "", err
+	}
+
+	var userId string
+	err = s.userModel.Trans(ctx, func(ctx context.Context, session sqlx.Session) error {
+		// 创建新用户
+		user := &model.User{Id: uuid.NewString(), Mobile: sql.NullString{String: mobile, Valid: true}}
+		if _, userInsertErr := s.userModel.Insert(ctx, session, user); userInsertErr != nil {
+			return userInsertErr
+		}
+		userId = user.Id
+
+		// 创建 mobile 认证
+		_, userAuthInsertErr := s.userAuthModel.Insert(ctx, session, &model.UserAuth{
+			Id:       uuid.NewString(),
+			UserId:   userId,
+			AuthType: model.UserAuthTypeMobile,
+			AuthKey:  mobile,
+		})
+		if userAuthInsertErr != nil {
+			return userAuthInsertErr
+		}
+
+		// 如果有临时用户，将临时用户的认证绑定到新用户
+		if claims != nil {
+			// 检查临时用户是否已有该认证类型
+			existingAuth, err := s.userAuthModel.FindOneByAuthTypeAuthKey(ctx, claims.AuthType, claims.AuthKey)
+			if err != nil && !errors.Is(err, model.ErrNotFound) {
+				return err
+			}
+			// 如果认证不存在，创建新的认证绑定
+			if existingAuth == nil {
+				_, err = s.userAuthModel.Insert(ctx, session, &model.UserAuth{
+					Id:       uuid.NewString(),
+					UserId:   userId,
+					AuthType: claims.AuthType,
+					AuthKey:  claims.AuthKey,
+				})
+				if err != nil {
+					return err
+				}
+			} else if existingAuth.UserId != userId {
+				// 如果认证已存在但属于其他用户，迁移到新用户
+				existingAuth.UserId = userId
+				if _, err := s.userAuthModel.Update(ctx, session, existingAuth); err != nil {
+					return err
+				}
+			}
+		}
+
+		return nil
+	})
+	if err != nil {
+		return "", err
+	}
+	return userId, nil
+}
+
+// TempUserBindUser 临时用户绑定用户（添加mobile使其变为正式用户）
+func (s *UserService) TempUserBindUser(ctx context.Context, session sqlx.Session, normalUserID string) error {
+	claims, err := ctxdata.GetClaimsFromCtx(ctx)
+	if err != nil && !errors.Is(err, ctxdata.ErrNoInCtx) {
+		return err
+	}
+
+	if claims == nil {
+		return errors.New("无临时用户")
+	}
+
+	// 检查当前用户是否已经绑定了mobile（根据mobile判断，而不是userType）
+	tempUser, err := s.userModel.FindOne(ctx, claims.UserId)
+	if err != nil && !errors.Is(err, model.ErrNotFound) {
+		return err
+	}
+	if tempUser != nil && tempUser.Mobile.Valid && tempUser.Mobile.String != "" {
+		return errors.New("临时用户已注册")
+	}
+
+	existingAuth, err := s.userAuthModel.FindOneByAuthTypeAuthKey(ctx, claims.AuthType, claims.AuthKey)
+	if err != nil && !errors.Is(err, model.ErrNotFound) {
+		return err
+	}
+	if existingAuth != nil {
+		return errors.New("临时用户已注册")
+	}
+
+	if session == nil {
+		err := s.userAuthModel.Trans(ctx, func(ctx context.Context, session sqlx.Session) error {
+			_, err = s.userAuthModel.Insert(ctx, session, &model.UserAuth{Id: uuid.NewString(), UserId: normalUserID, AuthType: claims.AuthType, AuthKey: claims.AuthKey})
+			if err != nil {
+				return err
+			}
+			return nil
+		})
+		if err != nil {
+			return err
+		}
+		return nil
+	} else {
+		_, err = s.userAuthModel.Insert(ctx, session, &model.UserAuth{Id: uuid.NewString(), UserId: normalUserID, AuthType: claims.AuthType, AuthKey: claims.AuthKey})
+		if err != nil {
+			return err
+		}
+		return nil
+	}
+}

app/main/api/internal/service/verificationService.go

@@ -0,0 +1,208 @@
+package service
+
+import (
+	"context"
+	"encoding/json"
+	"fmt"
+	"io"
+	"sim-server/app/main/api/internal/config"
+	tianyuanapi "sim-server/app/main/api/internal/service/tianyuanapi_sdk"
+	"net/http"
+
+	"github.com/tidwall/gjson"
+)
+
+type VerificationService struct {
+	c                 config.Config
+	tianyuanapi       *tianyuanapi.Client
+	apiRequestService *ApiRequestService
+}
+
+func NewVerificationService(c config.Config, tianyuanapi *tianyuanapi.Client, apiRequestService *ApiRequestService) *VerificationService {
+	return &VerificationService{
+		c:                 c,
+		tianyuanapi:       tianyuanapi,
+		apiRequestService: apiRequestService,
+	}
+}
+
+// 二要素
+type TwoFactorVerificationRequest struct {
+	Name   string
+	IDCard string
+}
+type TwoFactorVerificationResp struct {
+	Msg     string                     `json:"msg"`
+	Success bool                       `json:"success"`
+	Code    int                        `json:"code"`
+	Data    *TwoFactorVerificationData `json:"data"` //
+}
+type TwoFactorVerificationData struct {
+	Birthday string `json:"birthday"`
+	Result   int    `json:"result"`
+	Address  string `json:"address"`
+	OrderNo  string `json:"orderNo"`
+	Sex      string `json:"sex"`
+	Desc     string `json:"desc"`
+}
+
+// 三要素
+type ThreeFactorVerificationRequest struct {
+	Name   string
+	IDCard string
+	Mobile string
+}
+
+// VerificationResult 定义校验结果结构体
+type VerificationResult struct {
+	Passed bool
+	Err    error
+}
+
+// ValidationError 定义校验错误类型
+type ValidationError struct {
+	Message string
+}
+
+func (e *ValidationError) Error() string {
+	return e.Message
+}
+
+func (r *VerificationService) TwoFactorVerification(request TwoFactorVerificationRequest) (*VerificationResult, error) {
+	resp, err := r.tianyuanapi.CallInterface("YYSYBE08", map[string]interface{}{
+		"name":    request.Name,
+		"id_card": request.IDCard,
+	})
+	if err != nil {
+		return nil, fmt.Errorf("请求失败: %v", err)
+	}
+
+	respBytes, err := json.Marshal(resp.Data)
+	if err != nil {
+		return nil, fmt.Errorf("转换响应失败: %v", err)
+	}
+
+	// 使用gjson获取resultCode
+	resultCode := gjson.GetBytes(respBytes, "ctidRequest.ctidAuth.resultCode")
+	if !resultCode.Exists() {
+		return &VerificationResult{
+			Passed: false,
+			Err:    &ValidationError{Message: "获取resultCode失败"},
+		}, nil
+	}
+
+	// 获取resultCode的第一个字符
+	resultCodeStr := resultCode.String()
+	if len(resultCodeStr) == 0 {
+		return &VerificationResult{
+			Passed: false,
+			Err:    &ValidationError{Message: "resultCode为空"},
+		}, nil
+	}
+
+	firstChar := string(resultCodeStr[0])
+	if firstChar != "0" && firstChar != "5" {
+		return &VerificationResult{
+			Passed: false,
+			Err:    &ValidationError{Message: "姓名与身份证不一致"},
+		}, nil
+	}
+
+	return &VerificationResult{Passed: true, Err: nil}, nil
+}
+
+func (r *VerificationService) ThreeFactorVerification(request ThreeFactorVerificationRequest) (*VerificationResult, error) {
+	resp, err := r.tianyuanapi.CallInterface("YYSY09CD", map[string]interface{}{
+		"name":      request.Name,
+		"id_card":   request.IDCard,
+		"mobile_no": request.Mobile,
+	})
+	if err != nil {
+		return nil, fmt.Errorf("请求失败: %v", err)
+	}
+
+	respBytes, err := json.Marshal(resp.Data)
+	if err != nil {
+		return nil, fmt.Errorf("转换响应失败: %v", err)
+	}
+
+	// 解析data.code
+	code := gjson.GetBytes(respBytes, "code")
+	if !code.Exists() {
+		return &VerificationResult{
+			Passed: false,
+			Err:    &ValidationError{Message: "身份信息异常"},
+		}, nil
+	}
+
+	codeStr := code.String()
+	switch codeStr {
+	case "1000":
+		// 一致
+		return &VerificationResult{Passed: true, Err: nil}, nil
+	case "1001":
+		// 不一致
+		return &VerificationResult{
+			Passed: false,
+			Err:    &ValidationError{Message: "姓名、证件号、手机号信息不一致"},
+		}, nil
+	default:
+		// 其他异常
+		return &VerificationResult{
+			Passed: false,
+			Err:    &ValidationError{Message: "身份信息异常"},
+		}, nil
+	}
+}
+
+// GetWechatH5OpenID 通过code获取微信H5 OpenID
+func (r *VerificationService) GetWechatH5OpenID(ctx context.Context, code string) (string, error) {
+	appID := r.c.WechatH5.AppID
+	appSecret := r.c.WechatH5.AppSecret
+	url := fmt.Sprintf("https://api.weixin.qq.com/sns/oauth2/access_token?appid=%s&secret=%s&code=%s&grant_type=authorization_code", appID, appSecret, code)
+	resp, err := http.Get(url)
+	if err != nil {
+		return "", err
+	}
+	defer resp.Body.Close()
+	body, err := io.ReadAll(resp.Body)
+	if err != nil {
+		return "", err
+	}
+	var data struct {
+		Openid string `json:"openid"`
+	}
+	if err := json.Unmarshal(body, &data); err != nil {
+		return "", err
+	}
+	if data.Openid == "" {
+		return "", fmt.Errorf("openid为空")
+	}
+	return data.Openid, nil
+}
+
+// GetWechatMiniOpenID 通过code获取微信小程序 OpenID
+func (r *VerificationService) GetWechatMiniOpenID(ctx context.Context, code string) (string, error) {
+	appID := r.c.WechatMini.AppID
+	appSecret := r.c.WechatMini.AppSecret
+	url := fmt.Sprintf("https://api.weixin.qq.com/sns/jscode2session?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code", appID, appSecret, code)
+	resp, err := http.Get(url)
+	if err != nil {
+		return "", err
+	}
+	defer resp.Body.Close()
+	body, err := io.ReadAll(resp.Body)
+	if err != nil {
+		return "", err
+	}
+	var data struct {
+		Openid string `json:"openid"`
+	}
+	if err := json.Unmarshal(body, &data); err != nil {
+		return "", err
+	}
+	if data.Openid == "" {
+		return "", fmt.Errorf("openid为空")
+	}
+	return data.Openid, nil
+}

app/main/api/internal/service/wechatpayService.go

@@ -0,0 +1,386 @@
+package service
+
+import (
+	"context"
+	"fmt"
+	"net/http"
+	"strconv"
+	"time"
+	"sim-server/app/main/api/internal/config"
+	"sim-server/app/main/model"
+	"sim-server/common/ctxdata"
+	"sim-server/pkg/lzkit/lzUtils"
+
+	"github.com/wechatpay-apiv3/wechatpay-go/core"
+	"github.com/wechatpay-apiv3/wechatpay-go/core/auth/verifiers"
+	"github.com/wechatpay-apiv3/wechatpay-go/core/downloader"
+	"github.com/wechatpay-apiv3/wechatpay-go/core/notify"
+	"github.com/wechatpay-apiv3/wechatpay-go/core/option"
+	"github.com/wechatpay-apiv3/wechatpay-go/services/payments"
+	"github.com/wechatpay-apiv3/wechatpay-go/services/payments/app"
+	"github.com/wechatpay-apiv3/wechatpay-go/services/payments/jsapi"
+	"github.com/wechatpay-apiv3/wechatpay-go/services/refunddomestic"
+	"github.com/wechatpay-apiv3/wechatpay-go/utils"
+	"github.com/zeromicro/go-zero/core/logx"
+)
+
+const (
+	TradeStateSuccess    = "SUCCESS"    // 支付成功
+	TradeStateRefund     = "REFUND"     // 转入退款
+	TradeStateNotPay     = "NOTPAY"     // 未支付
+	TradeStateClosed     = "CLOSED"     // 已关闭
+	TradeStateRevoked    = "REVOKED"    // 已撤销（付款码支付）
+	TradeStateUserPaying = "USERPAYING" // 用户支付中（付款码支付）
+	TradeStatePayError   = "PAYERROR"   // 支付失败（其他原因，如银行返回失败）
+)
+
+// InitType 初始化类型
+type InitType string
+
+const (
+	InitTypePlatformCert InitType = "platform_cert" // 平台证书初始化
+	InitTypeWxPayPubKey  InitType = "wxpay_pubkey"  // 微信支付公钥初始化
+)
+
+type WechatPayService struct {
+	config        config.Config
+	wechatClient  *core.Client
+	notifyHandler *notify.Handler
+	userAuthModel model.UserAuthModel
+}
+
+// NewWechatPayService 创建微信支付服务实例
+func NewWechatPayService(c config.Config, userAuthModel model.UserAuthModel, initType InitType) *WechatPayService {
+	switch initType {
+	case InitTypePlatformCert:
+		return newWechatPayServiceWithPlatformCert(c, userAuthModel)
+	case InitTypeWxPayPubKey:
+		return newWechatPayServiceWithWxPayPubKey(c, userAuthModel)
+	default:
+		logx.Errorf("不支持的初始化类型: %s", initType)
+		panic(fmt.Sprintf("初始化失败，服务停止: %s", initType))
+	}
+}
+
+// newWechatPayServiceWithPlatformCert 使用平台证书初始化微信支付服务
+func newWechatPayServiceWithPlatformCert(c config.Config, userAuthModel model.UserAuthModel) *WechatPayService {
+	// 从配置中加载商户信息
+	mchID := c.Wxpay.MchID
+	mchCertificateSerialNumber := c.Wxpay.MchCertificateSerialNumber
+	mchAPIv3Key := c.Wxpay.MchApiv3Key
+
+	// 从文件中加载商户私钥
+	mchPrivateKey, err := utils.LoadPrivateKeyWithPath(c.Wxpay.MchPrivateKeyPath)
+	if err != nil {
+		logx.Errorf("加载商户私钥失败: %v", err)
+		panic(fmt.Sprintf("初始化失败，服务停止: %v", err)) // 记录错误并停止程序
+	}
+
+	// 使用商户私钥和其他参数初始化微信支付客户端
+	opts := []core.ClientOption{
+		option.WithWechatPayAutoAuthCipher(mchID, mchCertificateSerialNumber, mchPrivateKey, mchAPIv3Key),
+	}
+	client, err := core.NewClient(context.Background(), opts...)
+	if err != nil {
+		logx.Errorf("创建微信支付客户端失败: %v", err)
+		panic(fmt.Sprintf("初始化失败，服务停止: %v", err)) // 记录错误并停止程序
+	}
+
+	// 在初始化时获取证书访问器并创建 notifyHandler
+	certificateVisitor := downloader.MgrInstance().GetCertificateVisitor(mchID)
+	notifyHandler, err := notify.NewRSANotifyHandler(mchAPIv3Key, verifiers.NewSHA256WithRSAVerifier(certificateVisitor))
+	if err != nil {
+		logx.Errorf("获取证书访问器失败: %v", err)
+		panic(fmt.Sprintf("初始化失败，服务停止: %v", err))
+	}
+
+	logx.Infof("微信支付客户端初始化成功(平台证书方式)")
+	return &WechatPayService{
+		config:        c,
+		wechatClient:  client,
+		notifyHandler: notifyHandler,
+		userAuthModel: userAuthModel,
+	}
+}
+
+// newWechatPayServiceWithWxPayPubKey 使用微信支付公钥初始化微信支付服务
+func newWechatPayServiceWithWxPayPubKey(c config.Config, userAuthModel model.UserAuthModel) *WechatPayService {
+	// 从配置中加载商户信息
+	mchID := c.Wxpay.MchID
+	mchCertificateSerialNumber := c.Wxpay.MchCertificateSerialNumber
+	mchAPIv3Key := c.Wxpay.MchApiv3Key
+	mchPrivateKeyPath := c.Wxpay.MchPrivateKeyPath
+	mchPublicKeyID := c.Wxpay.MchPublicKeyID
+	mchPublicKeyPath := c.Wxpay.MchPublicKeyPath
+	// 从文件中加载商户私钥
+	mchPrivateKey, err := utils.LoadPrivateKeyWithPath(mchPrivateKeyPath)
+	if err != nil {
+		logx.Errorf("加载商户私钥失败: %v", err)
+		panic(fmt.Sprintf("初始化失败，服务停止: %v", err))
+	}
+
+	// 从文件中加载微信支付公钥
+	mchPublicKey, err := utils.LoadPublicKeyWithPath(mchPublicKeyPath)
+	if err != nil {
+		logx.Errorf("加载微信支付公钥失败: %v", err)
+		panic(fmt.Sprintf("初始化失败，服务停止: %v", err))
+	}
+
+	// 使用商户私钥和其他参数初始化微信支付客户端
+	opts := []core.ClientOption{
+		option.WithWechatPayPublicKeyAuthCipher(mchID, mchCertificateSerialNumber, mchPrivateKey, mchPublicKeyID, mchPublicKey),
+	}
+	client, err := core.NewClient(context.Background(), opts...)
+	if err != nil {
+		logx.Errorf("创建微信支付客户端失败: %v", err)
+		panic(fmt.Sprintf("初始化失败，服务停止: %v", err))
+	}
+
+	// 注册证书下载器，用于下载平台证书（回调验签需要）
+	// 注意：使用公钥方式时，需要手动注册证书下载器才能下载平台证书
+	err = downloader.MgrInstance().RegisterDownloaderWithClient(context.Background(), client, mchID, mchAPIv3Key)
+	if err != nil {
+		logx.Errorf("注册证书下载器失败: %v", err)
+		panic(fmt.Sprintf("初始化失败，服务停止: %v", err))
+	}
+
+	// 初始化 notify.Handler
+	// 使用 SHA256WithRSACombinedVerifier 同时支持平台证书和公钥验签
+	// 原因：微信回调目前仍使用平台证书签名，需要兼容处理；同时支持未来切换到公钥签名
+	certificateVisitor := downloader.MgrInstance().GetCertificateVisitor(mchID)
+	notifyHandler := notify.NewNotifyHandler(
+		mchAPIv3Key,
+		verifiers.NewSHA256WithRSACombinedVerifier(certificateVisitor, mchPublicKeyID, *mchPublicKey))
+	logx.Infof("微信支付客户端初始化成功(微信支付公钥方式)")
+	return &WechatPayService{
+		config:        c,
+		wechatClient:  client,
+		notifyHandler: notifyHandler,
+		userAuthModel: userAuthModel,
+	}
+}
+
+// CreateWechatAppOrder 创建微信APP支付订单
+func (w *WechatPayService) CreateWechatAppOrder(ctx context.Context, amount float64, description string, outTradeNo string) (string, error) {
+	totalAmount := lzUtils.ToWechatAmount(amount)
+
+	// 构建支付请求参数
+	payRequest := app.PrepayRequest{
+		Appid:       core.String(w.config.Wxpay.AppID),
+		Mchid:       core.String(w.config.Wxpay.MchID),
+		Description: core.String(description),
+		OutTradeNo:  core.String(outTradeNo),
+		NotifyUrl:   core.String(w.config.Wxpay.NotifyUrl),
+		Amount: &app.Amount{
+			Total: core.Int64(totalAmount),
+		},
+	}
+
+	// 初始化 AppApiService
+	svc := app.AppApiService{Client: w.wechatClient}
+
+	// 发起预支付请求
+	resp, result, err := svc.Prepay(ctx, payRequest)
+	if err != nil {
+		return "", fmt.Errorf("微信支付订单创建失败: %v, 状态码: %d", err, result.Response.StatusCode)
+	}
+
+	// 返回预支付交易会话标识
+	return *resp.PrepayId, nil
+}
+
+// CreateWechatMiniProgramOrder 创建微信小程序支付订单
+func (w *WechatPayService) CreateWechatMiniProgramOrder(ctx context.Context, amount float64, description string, outTradeNo string, openid string) (interface{}, error) {
+	totalAmount := lzUtils.ToWechatAmount(amount)
+
+	// 构建支付请求参数
+	payRequest := jsapi.PrepayRequest{
+		Appid:       core.String(w.config.WechatMini.AppID),
+		Mchid:       core.String(w.config.Wxpay.MchID),
+		Description: core.String(description),
+		OutTradeNo:  core.String(outTradeNo),
+		NotifyUrl:   core.String(w.config.Wxpay.NotifyUrl),
+		Amount: &jsapi.Amount{
+			Total: core.Int64(totalAmount),
+		},
+		Payer: &jsapi.Payer{
+			Openid: core.String(openid), // 用户的 OpenID，通过前端传入
+		}}
+
+	// 初始化 AppApiService
+	svc := jsapi.JsapiApiService{Client: w.wechatClient}
+
+	// 发起预支付请求
+	resp, result, err := svc.PrepayWithRequestPayment(ctx, payRequest)
+	if err != nil {
+		return "", fmt.Errorf("微信支付订单创建失败: %v, 状态码: %d", err, result.Response.StatusCode)
+	}
+	// 返回预支付交易会话标识
+	return resp, nil
+}
+
+// CreateWechatH5Order 创建微信H5支付订单
+func (w *WechatPayService) CreateWechatH5Order(ctx context.Context, amount float64, description string, outTradeNo string, openid string) (interface{}, error) {
+	totalAmount := lzUtils.ToWechatAmount(amount)
+
+	// 构建支付请求参数
+	payRequest := jsapi.PrepayRequest{
+		Appid:       core.String(w.config.WechatH5.AppID),
+		Mchid:       core.String(w.config.Wxpay.MchID),
+		Description: core.String(description),
+		OutTradeNo:  core.String(outTradeNo),
+		NotifyUrl:   core.String(w.config.Wxpay.NotifyUrl),
+		Amount: &jsapi.Amount{
+			Total: core.Int64(totalAmount),
+		},
+		Payer: &jsapi.Payer{
+			Openid: core.String(openid), // 用户的 OpenID，通过前端传入
+		}}
+
+	// 初始化 AppApiService
+	svc := jsapi.JsapiApiService{Client: w.wechatClient}
+
+	// 发起预支付请求
+	resp, result, err := svc.PrepayWithRequestPayment(ctx, payRequest)
+	logx.Infof("微信h5支付订单：resp: %+v, result: %+v, err: %+v", resp, result, err)
+	if err != nil {
+		return "", fmt.Errorf("微信支付订单创建失败: %v, 状态码: %d", err, result.Response.StatusCode)
+	}
+	// 返回预支付交易会话标识
+	return resp, nil
+}
+
+// CreateWechatOrder 创建微信支付订单（集成 APP、H5、小程序）
+func (w *WechatPayService) CreateWechatOrder(ctx context.Context, amount float64, description string, outTradeNo string) (interface{}, error) {
+	// 根据 ctx 中的 platform 判断平台
+	platform := ctx.Value("platform").(string)
+
+	var prepayData interface{}
+	var err error
+
+	switch platform {
+	case model.PlatformWxMini:
+		userID, getUidErr := ctxdata.GetUidFromCtx(ctx)
+		if getUidErr != nil {
+			return "", getUidErr
+		}
+		userAuthModel, findAuthModelErr := w.userAuthModel.FindOneByUserIdAuthType(ctx, userID, model.UserAuthTypeWxMiniOpenID)
+		if findAuthModelErr != nil {
+			return "", findAuthModelErr
+		}
+		prepayData, err = w.CreateWechatMiniProgramOrder(ctx, amount, description, outTradeNo, userAuthModel.AuthKey)
+		if err != nil {
+			return "", err
+		}
+	case model.PlatformWxH5:
+		userID, getUidErr := ctxdata.GetUidFromCtx(ctx)
+		if getUidErr != nil {
+			return "", getUidErr
+		}
+		userAuthModel, findAuthModelErr := w.userAuthModel.FindOneByUserIdAuthType(ctx, userID, model.UserAuthTypeWxh5OpenID)
+		if findAuthModelErr != nil {
+			return "", findAuthModelErr
+		}
+		prepayData, err = w.CreateWechatH5Order(ctx, amount, description, outTradeNo, userAuthModel.AuthKey)
+		if err != nil {
+			return "", err
+		}
+	case model.PlatformApp:
+		// 如果是 APP 平台，调用 APP 支付订单创建
+		prepayData, err = w.CreateWechatAppOrder(ctx, amount, description, outTradeNo)
+	default:
+		return "", fmt.Errorf("不支持的支付平台: %s", platform)
+	}
+
+	// 如果创建支付订单失败，返回错误
+	if err != nil {
+		return "", fmt.Errorf("支付订单创建失败: %v", err)
+	}
+
+	// 返回预支付ID
+	return prepayData, nil
+}
+
+// HandleWechatPayNotification 处理微信支付回调
+func (w *WechatPayService) HandleWechatPayNotification(ctx context.Context, req *http.Request) (*payments.Transaction, error) {
+	transaction := new(payments.Transaction)
+	_, err := w.notifyHandler.ParseNotifyRequest(ctx, req, transaction)
+	if err != nil {
+		return nil, fmt.Errorf("微信支付通知处理失败: %v", err)
+	}
+	// 返回交易信息
+	return transaction, nil
+}
+
+// HandleRefundNotification 处理微信退款回调
+func (w *WechatPayService) HandleRefundNotification(ctx context.Context, req *http.Request) (*refunddomestic.Refund, error) {
+	refund := new(refunddomestic.Refund)
+	_, err := w.notifyHandler.ParseNotifyRequest(ctx, req, refund)
+	if err != nil {
+		return nil, fmt.Errorf("微信退款回调通知处理失败: %v", err)
+	}
+	return refund, nil
+}
+
+// QueryOrderStatus 主动查询订单状态
+func (w *WechatPayService) QueryOrderStatus(ctx context.Context, transactionID string) (*payments.Transaction, error) {
+	svc := jsapi.JsapiApiService{Client: w.wechatClient}
+
+	// 调用 QueryOrderById 方法查询订单状态
+	resp, result, err := svc.QueryOrderById(ctx, jsapi.QueryOrderByIdRequest{
+		TransactionId: core.String(transactionID),
+		Mchid:         core.String(w.config.Wxpay.MchID),
+	})
+	if err != nil {
+		return nil, fmt.Errorf("订单查询失败: %v, 状态码: %d", err, result.Response.StatusCode)
+	}
+	return resp, nil
+
+}
+
+// WeChatRefund 申请微信退款
+func (w *WechatPayService) WeChatRefund(ctx context.Context, outTradeNo string, refundAmount float64, totalAmount float64) error {
+
+	// 生成唯一的退款单号
+	outRefundNo := fmt.Sprintf("%s-refund", outTradeNo)
+
+	// 初始化退款服务
+	svc := refunddomestic.RefundsApiService{Client: w.wechatClient}
+
+	// 创建退款请求
+	resp, result, err := svc.Create(ctx, refunddomestic.CreateRequest{
+		OutTradeNo:  core.String(outTradeNo),
+		OutRefundNo: core.String(outRefundNo),
+		NotifyUrl:   core.String(w.config.Wxpay.RefundNotifyUrl),
+		Amount: &refunddomestic.AmountReq{
+			Currency: core.String("CNY"),
+			Refund:   core.Int64(lzUtils.ToWechatAmount(refundAmount)),
+			Total:    core.Int64(lzUtils.ToWechatAmount(totalAmount)),
+		},
+	})
+	if err != nil {
+		return fmt.Errorf("微信订单申请退款错误: %v", err)
+	}
+	// 打印退款结果
+	logx.Infof("退款申请成功，状态码=%d，退款单号=%s，微信退款单号=%s", result.Response.StatusCode, *resp.OutRefundNo, *resp.RefundId)
+	return nil
+}
+
+// GenerateOutTradeNo 生成唯一订单号
+func (w *WechatPayService) GenerateOutTradeNo() string {
+	length := 16
+	timestamp := time.Now().UnixNano()
+	timeStr := strconv.FormatInt(timestamp, 10)
+	randomPart := strconv.Itoa(int(timestamp % 1e6))
+	combined := timeStr + randomPart
+
+	if len(combined) >= length {
+		return combined[:length]
+	}
+
+	for len(combined) < length {
+		combined += strconv.Itoa(int(timestamp % 10))
+	}
+
+	return combined
+}