在react native应用中,用户认证通常涉及向后端api发送登录凭据,成功后服务器返回一个认证token。这个token需要安全地存储在客户端,以便后续的受保护api请求能够证明用户的身份。我们通常使用asyncstorage来持久化存储token。
以下是一个典型的登录请求函数,它负责向认证API发送用户的邮箱和密码,并在成功时将返回的Token存储起来:
import AsyncStorage from '@react-native-async-storage/async-storage';
/**
* 处理用户登录请求,并存储认证Token。
* @param {string} email - 用户邮箱。
* @param {string} password - 用户密码。
* @returns {Promise<boolean>} - 如果登录成功返回 true,否则抛出错误。
*/
export const loginRequest = async (email, password) => {
try {
const response = await fetch("http://192.168.1.65:8000/api/user/token/", {
method: "POST",
headers: {
"Content-Type": "application/json",
},
body: JSON.stringify({
email: email,
password: password,
}),
});
const data = await response.json();
if (response.ok) {
// 成功登录后,将Token存储到AsyncStorage
await AsyncStorage.setItem("token", data.token);
return true;
} else {
// 登录失败,抛出后端返回的错误信息
throw new Error(data.token || "登录失败");
}
} catch (error) {
console.error("登录请求发生错误:", error);
throw new Error("登录失败,请检查网络或凭据。");
}
};在上述代码中,AsyncStorage.setItem("token", data.token)负责将从服务器获取的Token存储到设备的持久化存储中。请注意,AsyncStorage的所有操作都是异步的。
当我们需要进行需要认证的API调用时,首先要从AsyncStorage中检索之前存储的Token。由于AsyncStorage是异步的,因此检索Token的函数也必须是异步的。
以下是检索Token的示例函数:
import AsyncStorage from '@react-native-async-storage/async-storage';
/**
* 从AsyncStorage中异步检索认证Token。
* @returns {Promise<string|null>} - 返回存储的Token字符串,如果不存在或发生错误则返回 null。
*/
export const retrieveToken = async () => {
try {
const token = await AsyncStorage.getItem("token");
return token;
} catch (error) {
console.error("检索Token发生错误:", error);
return null;
}
};这个retrieveToken函数返回一个Promise,它最终会解析为存储的Token字符串或null。
在需要认证的API请求中,我们需要将检索到的Token作为Authorization头部的一部分发送给服务器。一个常见的错误是,在调用异步的retrieveToken函数时,没有正确地等待其结果。
考虑以下一个尝试获取分类数据的API调用函数:
// 存在问题的代码示例
export const fetchCategoryData = async () => {
try {
// 问题所在:retrieveToken() 返回的是一个 Promise,而不是实际的 token 字符串
const token = retrieveToken(); // 此时 token 变量是一个 Promise 对象
if (token) { // 这个判断永远为真,因为 token 是一个 Promise 对象,不是 null 或 undefined
console.log("尝试使用 Promise 对象作为 Token:", token);
const response = await fetch("http://192.168.1.65:8000/api/categories/main_groups/", {
method: "GET",
headers: {
"Content-Type": "application/json",
Authorization: `Token ${token}`, // 这里尝试将 Promise 对象转换为字符串
},
});
return await response.json();
} else {
throw new Error("未找到认证Token");
}
} catch (error) {
console.error("获取分类数据API调用失败:", error);
// 处理 API 错误
}
};当上述代码执行时,const token = retrieveToken();这一行会立即返回一个Promise对象,而不是Token字符串本身。随后的Authorization:Token ${token}`会尝试将这个Promise对象隐式转换为字符串,导致发送给服务器的Authorization头部是一个无效的值(例如Token [object Promise]`)。
这通常会导致后端认证失败,或者在React Native环境中,可能触发Invariant Violation: TaskQueue: Error with task : Tried to get frame for out of range index NaN这样的错误,因为网络请求库在处理非预期的头部值时可能会遇到内部问题。而如果将Token硬编码,API调用能够成功,则进一步印证了问题出在Token的动态获取上。
解决上述问题的关键在于,在调用retrieveToken()函数时,必须使用await关键字来等待Promise解析,从而获取到实际的Token字符串。
以下是修正后的fetchCategoryData函数:
import AsyncStorage from '@react-native-async-storage/async-storage';
// 假设 retrieveToken 已经定义如上
/**
* 获取分类数据,正确处理Token的异步检索。
* @returns {Promise<object>} - 返回分类数据。
*/
export const fetchCategoryData = async () => {
try {
// 关键修正:使用 await 等待 retrieveToken() 返回实际的 token 字符串
const token = await retrieveToken();
if (token) {
console.log("成功获取到Token:", token);
const response = await fetch("http://192.168.1.65:8000/api/categories/main_groups/", {
method: "GET",
headers: {
"Content-Type": "application/json",
// 正确地将 Token 字符串注入到 Authorization 头部
Authorization: `Token ${token}`,
},
});
if (!response.ok) {
// 如果响应状态码不是 2xx,则抛出错误
const errorData = await response.json();
throw new Error(errorData.detail || `API请求失败,状态码: ${response.status}`);
}
return await response.json();
} else {
// 如果未获取到 Token,则抛出错误
throw new Error("未找到认证Token,请先登录。");
}
} catch (error) {
console.error("获取分类数据失败:", error);
throw error; // 重新抛出错误以便上层组件处理
}
};通过在const token = await retrieveToken();中使用await,我们确保了token变量在后续代码执行时,已经包含了从AsyncStorage中成功读取到的Token字符串,而不是一个Promise对象。这样,Authorization头部就能正确地构建,API请求也能正常地携带认证信息。
为了构建健壮和安全的React Native应用,以下是一些关于Token管理和API调用的最佳实践:
统一Token存储键名: 在loginRequest中存储Token和在retrieveToken中获取Token时,确保使用的键名完全一致(例如,都使用"token"或"authToken")。大小写敏感的差异(如"Token" vs "token")是常见的错误来源。
健壮的错误处理: 在所有涉及网络请求和AsyncStorage操作的函数中,都应包含try...catch块,以优雅地处理可能发生的网络错误、解析错误或存储错误。
Token安全性: AsyncStorage在设备上存储数据是未加密的。对于极度敏感的Token,考虑使用更安全的解决方案,例如React Native Keychain或第三方库,它们可以利用设备的密钥链服务进行加密存储。
Token过期与刷新: 实际应用中的Token通常具有有效期。当Token过期时,API请求会返回认证失败。您需要实现Token刷新机制,即使用一个长期有效的刷新Token(Refresh Token)来获取新的访问Token(Access Token),而无需用户重新登录。
封装API请求: 为了避免在每个API调用中重复编写Token检索和头部设置的逻辑,建议创建一个统一的API服务或HTTP客户端(例如使用axios或自定义fetch封装),在其中拦截所有请求并自动注入Token。
// 示例:封装一个带认证的 fetch 函数
export const authenticatedFetch = async (url, options = {}) => {
const token = await retrieveToken();
if (!token) {
throw new Error("未找到认证Token,请先登录。");
}
const headers = {
"Content-Type": "application/json",
Authorization: `Token ${token}`,
...options.headers, // 允许覆盖或添加其他头部
};
const response = await fetch(url, {
...options,
headers,
});
// 统一处理 401 Unauthorized 响应
if (response.status === 401) {
// 可以在这里触发 Token 刷新流程或引导用户重新登录
console.warn("Token 过期或无效,需要重新认证。");
// 例如:throw new TokenExpiredError();
}
return response;
};
// 使用示例
// const response = await authenticatedFetch("http://192.168.1.65:8000/api/categories/main_groups/", { method: "GET" });
// const data = await response.json();用户状态管理: 考虑使用React Context API、Redux或其他状态管理库来管理用户的认证状态(如是否登录、Token是否存在等),以便在应用的不同部分轻松访问和更新。
通过遵循这些最佳实践,您可以构建一个既安全又高效的React Native应用,确保认证Token的正确管理和使用。
以上就是React Native异步Token管理与API授权调用教程的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
693
收藏
