如需我在本地使用你的 Supabase 凭证演示一次完整的注册→查询→发送流程，或将持久化切换为仅 Supabase（移除本地 JSON 回退），请直接告诉我你的选择并提供测试凭证或确认权限范围。

---

## 故障排查记录（已执行）

- 我们在仓库中运行了两个辅助脚本以排查 Supabase 凭证问题：
	- `server/probe_supa.js`：对单个 key 发起 REST 请求并打印响应（用于快速验证）。
	- `server/try_supa_keys.js`：扫描仓库中形似 JWT 的字符串并逐一尝试对 Supabase REST 发起请求，打印每个 candidate 的 HTTP 状态与响应预览。

- 排查结果摘要：
	- 在仓库中发现 6 个看起来像 JWT 的候选 key，均对 `GET /rest/v1/push_devices?user_id=eq.<user>` 返回 HTTP 401（包括 `PGRST301` / `Invalid authentication credentials`）。
	- 说明这些仓库内的字符串不是当前 Supabase 项目可用的 `service_role` key，或 Supabase 项目/Key 已被替换/撤销，或请求的 Supabase URL 与当时不同。

## 推荐操作（二选一）

### A）使用正确的 Supabase `service_role` key（推荐）

1. 在 Supabase 控制台：Project → Settings → API → Service role key，复制该 key（仅在后端使用，切勿公开）。
2. 在服务器启动前注入环境变量并启动：

```powershell
$env:SUPA_URL='http://192.168.1.62:18000'
$env:SUPA_KEY='（粘贴你的 service_role key）'
node server/push-server.js
```

或后台运行并记录日志：

```powershell
$env:SUPA_URL='http://192.168.1.62:18000'
$env:SUPA_KEY='（你的 key）'
Start-Process node -ArgumentList 'server/push-server.js' -RedirectStandardOutput '.\\server.log' -RedirectStandardError '.\\server.err' -PassThru
```

运行后可检查 `server.log`（包含 `supaFetch` 调试输出），并用以下命令验证：

```powershell
Invoke-RestMethod -Uri 'http://localhost:7301/api/v1/push/devices?user_id=<user-uuid>' -Method GET | ConvertTo-Json -Depth 5
```

### B）绕过 Supabase（仅用于本地快速验证）

如果你只是想立即验证下发链路，可把已知的 device（cid + user_id）写入本地 `server/data/push_devices.json`，然后执行 mock 推送：

```powershell
# 查看本地 devices 文件
Get-Content .\server\data\push_devices.json -Raw | ConvertFrom-Json

# 手动追加（示例，替换 cid 与 user_id）
$devs = Get-Content .\server\data\push_devices.json -Raw | ConvertFrom-Json
$devs += @{ cid='d9aa69ec415...'; user_id='a8e3a568-fc1f-4237-bcc5-5722e2fca0a3'; platform='android'; created_at=(Get-Date).ToString('o'); updated_at=(Get-Date).ToString('o'); active=$true }
$devs | ConvertTo-Json -Depth 5 | Set-Content .\server\data\push_devices.json -Encoding utf8

# 然后测试发送（mock）
Invoke-RestMethod -Uri 'http://localhost:7301/api/v1/push/send' -Method POST -ContentType 'application/json' -Body (@{ user_id='a8e3a568-fc1f-4237-bcc5-5722e2fca0a3'; notification=@{ title='测试'; body='hello' } } | ConvertTo-Json)
```

## 已添加的辅助脚本

- `server/probe_supa.js` — 对单个 key 发起请求并打印响应（用于快速验证）。
- `server/try_supa_keys.js` — 在仓库中查找 JWT 样式字符串并逐一尝试调用 Supabase REST，打印每个 candidate 的状态与响应预览。

如果你把正确的 `service_role` key 提供给我（仅用于本次会话），我可以代为注入环境、重启服务并把 `supaFetch` 的调试输出和最终结果贴回给你；或我可以现在把截图中已有的 cid/user_id 写入本地 JSON 并立即做一次 mock 下发测试。
# Push Server (开发用)

这是一个用于本地开发与调试的轻量 Node.js 推送后端（mock）。

功能：
- 注册/更新设备：`POST /api/v1/push/register` { cid, user_id, platform }
- 注销设备：`POST /api/v1/push/unregister` { cid | user_id }
- 列出设备：`GET /api/v1/push/devices?user_id=...&active=true|false`
- 发送推送（模拟）：`POST /api/v1/push/send` { cids:[], user_id, notification, payload }

如果你有真实的推送服务端 API，可以设置环境变量 `PUSH_PROXY_URL`（和可选的 `PUSH_PROXY_TOKEN`），服务器会将 `/api/v1/push/send` 请求代理到该 URL。

快速使用：

```bash
cd server
npm install
npm start
```

默认监听端口：`7301`，可通过 `PORT` 环境变量修改。

设备存储在 `server/data/push_devices.json`，用于本地持久化。

可选：直接写入 Supabase

服务器可以可选地将 `push_devices` 记录直接写入 Supabase/Postgres（适用于生产或集成测试）。启用方法：在启动前设置下列环境变量：

- `SUPA_URL` — Supabase 项目 URL，例如 `https://xyzcompany.supabase.co`
- `SUPA_KEY` — Supabase `service_role` key（仅在服务器端使用，切勿暴露给客户端）

当这两个变量存在时，服务会通过 PostgREST REST API 向 `/rest/v1/push_devices` 发起 upsert（使用 `on_conflict=cid`），并在注销时将设备的 `is_active` 标记为 `false`。同时本地 JSON 存储仍会保留为回退。

示例（PowerShell）:

```powershell
$env:SUPA_URL = 'https://xyz.supabase.co'
$env:SUPA_KEY = 'eyJhbGci...'
npm start
```

请确保你的 Supabase 项目已经包含与仓库迁移脚本匹配的 `push_devices` 表：
`pages/mall/delivery/doc/需求文档/20260224_add_push_devices_and_notifications.sql`。

Supabase 表结构与权限（快速参考）

下面是 `push_devices` 表的最小字段集合，供你在 Supabase 中快速验证或手动创建：

```sql
CREATE TABLE public.push_devices (
	id uuid PRIMARY KEY DEFAULT gen_random_uuid(),
	user_id uuid NULL,
	cid varchar(255) NOT NULL,
	platform varchar(32) NOT NULL DEFAULT 'android',
	appid varchar(128) NOT NULL DEFAULT 'default',
	is_active boolean NOT NULL DEFAULT true,
	last_seen_at timestamptz NULL,
	created_at timestamptz NOT NULL DEFAULT now(),
	updated_at timestamptz NOT NULL DEFAULT now()
);
CREATE UNIQUE INDEX IF NOT EXISTS ux_push_devices_appid_cid ON public.push_devices(appid, cid);
```

权限与安全建议：
- 生产环境请务必只在后端使用 `service_role`（`SUPA_KEY`），不要将其暴露给客户端。后端应负责向 Supabase 写入/更新设备记录。
- 如果你需要通过客户端直接调用 Supabase REST（不推荐），请配置 RLS 策略并只允许安全的最小操作。
- 推荐做法：后端使用 `service_role` 写入；客户端只调用后端的 `/api/v1/push/register`。

示例：使用 `service_role` 通过 PostgREST 插入设备（等同于本服务中执行的请求）：

```bash
curl -X POST "${SUPA_URL}/rest/v1/push_devices?on_conflict=cid" \
	-H "apikey: ${SUPA_KEY}" \
	-H "Authorization: Bearer ${SUPA_KEY}" \
	-H "Content-Type: application/json" \
	-d '[{"cid":"CID_TEST_001","user_id":"<user-uuid>","platform":"android","appid":"default","is_active":true}]'
```

注意事项：
- 如果你使用的是 Supabase 的 `uuid_generate_v4()` 功能，可能需要在数据库安装 `uuid-ossp` 或使用 `gen_random_uuid()`（pgcrypto）。迁移脚本中已包含兼容性处理。
- 本服务对 Supabase 的写入为异步非阻塞：写入失败不会阻止本地响应，但会在日志中记录错误。可根据需要修改为同步错误返回策略。

如需我把本地 JSON 回退移除并只保留 Supabase 持久化（需你确认并提供测试凭证），我可以继续实现并更新代码与文档。

## 服务说明（快速参考）

**服务简介**

- **目的**：为开发/集成阶段提供一个轻量的推送后端，用于接收客户端上报的推送客户端 ID（CID）、管理设备状态，并在开发中触发/代理推送以验证链路。
- **主要职责**：接收设备注册/注销、列出设备、触发推送（mock 或代理到真实推送服务）、可选将设备写入 Supabase。

**暴露的接口（HTTP）**
- `GET /health`：健康检查
- `POST /api/v1/push/register`：注册或更新设备，body: `{ cid, user_id, platform, ... }`
- `POST /api/v1/push/unregister`：注销设备，body: `{ cid | user_id }`
- `GET /api/v1/push/devices`：列出设备，query: `user_id`, `active`
- `POST /api/v1/push/send`：发送推送（开发环境为 mock；可代理到 `PUSH_PROXY_URL`）

**数据与持久化**
- 开发默认将设备保存在本地文件：`server/data/push_devices.json`（回退/离线使用）。
- 可选：当设置 `SUPA_URL` 和 `SUPA_KEY` 时，服务会通过 Supabase REST（PostgREST）向 `push_devices` 表 upsert/patch 同步设备记录（异步、非阻塞）。

**重要环境变量**
- `PORT`：监听端口（默认 7301）
- `PUSH_PROXY_URL` / `PUSH_PROXY_TOKEN`：将 `/api/v1/push/send` 代理到真实推送服务
- `SUPA_URL` / `SUPA_KEY` / `SUPA_SCHEMA`：启用 Supabase 同步（`SUPA_KEY` 应为服务端 `service_role`，仅服务器端使用）

**安全与部署注意**
- 切勿将 `SUPA_KEY`（service_role）暴露给客户端；只能在后端使用。
- 生产场景应：后端持有凭证并负责写入/验证；对客户端使用后端接口，不直接对 Supabase 写入。
- 如直接允许客户端写 Supabase，必须开启 RLS 并最小化权限（一般不推荐）。

**表结构与迁移**
- 已提供迁移脚本：`pages/mall/delivery/doc/需求文档/20260224_add_push_devices_and_notifications.sql`（包含 `push_devices` 与 `express_notifications` 表及触发器、索引）。

**快速测试示例**
PowerShell:
```powershell
Invoke-RestMethod -Uri 'http://localhost:7301/api/v1/push/register' -Method POST -ContentType 'application/json' -Body '{"cid":"CID_TEST_001","user_id":"user-1","platform":"android"}'
```
curl（示例 upsert 到 Supabase，需替换变量）:
```bash
curl -X POST "${SUPA_URL}/rest/v1/push_devices?on_conflict=cid" \
	-H "apikey: ${SUPA_KEY}" \
	-H "Authorization: Bearer ${SUPA_KEY}" \
	-H "Content-Type: application/json" \
	-d '[{"cid":"CID_TEST_001","user_id":"<user-uuid>","platform":"android","appid":"default","is_active":true}]'
```

如需我在本地使用你的 Supabase 凭证演示一次完整的注册→查询→发送流程，或将持久化切换为仅 Supabase（移除本地 JSON 回退），请直接告诉我你的选择并提供测试凭证或确认权限范围。