在 React Native 中實現 Token 認證是移動應用開發中的常見需求,它用于驗證用戶的身份并授權其訪問受保護的 API 資源。
Token 認證的核心流程:
-
用戶登錄 (Login):
- 用戶在前端輸入用戶名和密碼。
- 前端將這些憑據發送到后端 API。
- 后端驗證憑據。如果驗證成功,后端會生成一個 Token(通常是 JWT - JSON Web Token)并返回給前端。
- 前端接收到 Token 后,將其安全地存儲起來(例如使用
AsyncStorage)。 - 前端更新用戶的登錄狀態(例如 Context 或 Redux 中的狀態)。
-
訪問受保護資源 (Access Protected Resources):
- 前端需要訪問后端受保護的 API 時,將之前保存的 Token 附帶在請求的
Authorization頭中發送給后端。 - 后端接收到請求后,驗證 Token 的有效性(例如檢查簽名、有效期、是否被吊銷等)。
- 如果 Token 有效,后端處理請求并返回數據。
- 如果 Token 無效(過期、篡改等),后端會返回錯誤(通常是 401 Unauthorized 或 403 Forbidden),前端需要處理這些錯誤(例如引導用戶重新登錄)。
- 前端需要訪問后端受保護的 API 時,將之前保存的 Token 附帶在請求的
-
Token 刷新 (Token Refresh - 可選但推薦):
- 為了安全性,Token 通常有較短的有效期。
- 當訪問 Token 過期時,前端可以使用一個 Refresh Token(通常有效期較長,也存儲在客戶端)向后端請求一個新的訪問 Token。
- 后端驗證 Refresh Token,如果有效,則簽發新的訪問 Token。
- 這減少了用戶頻繁重新登錄的次數,同時保持了安全性。
-
用戶登出 (Logout):
- 用戶選擇登出時,前端從
AsyncStorage中移除保存的 Token。 - 前端清除用戶相關的狀態。
- (可選)通知后端使該 Token 失效(如果后端支持)。
- 用戶選擇登出時,前端從
React Native 中的實現細節:
我們將使用以下技術棧:
@react-native-async-storage/async-storage: 用于在設備上持久化存儲 Token。- Context API (或 Redux/Zustand 等狀態管理庫): 用于在整個應用中管理用戶的登錄狀態和 Token。
fetchAPI (或axios): 用于進行網絡請求。crypto-js(可選,用于密碼哈希): 在發送密碼到后端前進行哈希處理,增加一層客戶端安全性(盡管主要安全在于 HTTPS 和后端處理)。
詳細代碼實現與示例
我們將構建一個簡化的應用,包含:
UserContext.tsx: 管理用戶登錄狀態和 Token。AuthScreen.tsx: 登錄界面。HomeScreen.tsx: 登錄后的主界面,可以訪問受保護資源并登出。App.tsx: 應用入口,根據登錄狀態決定顯示哪個界面。
1. 安裝必要的庫
Bash
npm install @react-native-async-storage/async-storage crypto-js @react-navigation/native @react-navigation/stack
npx expo install react-native-screens react-native-safe-area-context # For react-navigation
# 或
yarn add @react-native-async-storage/async-storage crypto-js @react-navigation/native @react-navigation/stack
yarn expo install react-native-screens react-native-safe-area-context
2. 后端模擬 (Python Flask 示例)
為了能夠運行前端代碼,你需要一個簡單的后端。這里提供一個 Python Flask 的極簡示例。
backend/app.py
from flask import Flask, request, jsonify
from flask_cors import CORS
import jwt
import datetime
import hashlib # 用于密碼哈希app = Flask(__name__)
CORS(app) # 允許跨域請求SECRET_KEY = "your_super_secret_key_for_jwt" # 生產環境請使用更復雜的密鑰
REFRESH_SECRET_KEY = "your_super_secret_refresh_key_for_jwt"# 簡單模擬的用戶數據庫
users_db = {"testuser": {"password_hash": hashlib.sha256("testpassword".encode('utf-8')).hexdigest(), # 密碼哈希"user_id": "user123","user_name": "Test User","email": "test@example.com","phone": "123-456-7890"}
}@app.route('/api/user_login', methods=['POST'])
def user_login():data = request.get_json()username = data.get('username')password_hash = data.get('password') # 接收前端傳來的哈希后的密碼if not username or not password_hash:return jsonify({"message": "用戶名和密碼不能為空"}), 400user_data = users_db.get(username)if user_data and user_data["password_hash"] == password_hash:# 生成訪問 Token (有效期短,例如 15 分鐘)access_token_payload = {"user_id": user_data["user_id"],"user_name": user_data["user_name"],"exp": datetime.datetime.utcnow() + datetime.timedelta(minutes=15)}access_token = jwt.encode(access_token_payload, SECRET_KEY, algorithm="HS256")# 生成刷新 Token (有效期長,例如 7 天)refresh_token_payload = {"user_id": user_data["user_id"],"exp": datetime.datetime.utcnow() + datetime.timedelta(days=7)}refresh_token = jwt.encode(refresh_token_payload, REFRESH_SECRET_KEY, algorithm="HS256")return jsonify({"token": access_token,"refresh_token": refresh_token, # 將 refresh_token 也返回"user_id": user_data["user_id"],"user_name": user_data["user_name"],"email": user_data["email"],"phone": user_data["phone"],"message": "登錄成功"}), 200else:return jsonify({"message": "無效的用戶名或密碼"}), 401@app.route('/api/protected_data', methods=['GET'])
def protected_data():auth_header = request.headers.get('Authorization')if not auth_header or not auth_header.startswith('Bearer '):return jsonify({"message": "未授權:缺少或無效的Authorization頭"}), 401token = auth_header.split(" ")[1]try:payload = jwt.decode(token, SECRET_KEY, algorithms=["HS256"])user_id = payload.get('user_id')user_name = payload.get('user_name', '未知用戶')return jsonify({"message": f"歡迎, {user_name}! 這是受保護的數據。", "user_id": user_id}), 200except jwt.ExpiredSignatureError:return jsonify({"message": "未授權:Token 已過期"}), 401except jwt.InvalidTokenError:return jsonify({"message": "未授權:無效的 Token"}), 401@app.route('/api/refresh_token', methods=['POST'])
def refresh_token():data = request.get_json()refresh_token = data.get('refresh_token')if not refresh_token:return jsonify({"message": "未授權:缺少刷新Token"}), 400try:payload = jwt.decode(refresh_token, REFRESH_SECRET_KEY, algorithms=["HS256"])user_id = payload.get('user_id')# 重新生成新的訪問 Tokenaccess_token_payload = {"user_id": user_id,"user_name": users_db.get(user_id, {}).get("user_name", "未知用戶"), # 重新獲取用戶名"exp": datetime.datetime.utcnow() + datetime.timedelta(minutes=15)}new_access_token = jwt.encode(access_token_payload, SECRET_KEY, algorithm="HS256")# 也可以同時生成新的刷新 Token,以實現刷新 Token 的滾動更新new_refresh_token_payload = {"user_id": user_id,"exp": datetime.datetime.utcnow() + datetime.timedelta(days=7)}new_refresh_token = jwt.encode(new_refresh_token_payload, REFRESH_SECRET_KEY, algorithm="HS256")return jsonify({"token": new_access_token,"refresh_token": new_refresh_token # 返回新的刷新 Token}), 200except jwt.ExpiredSignatureError:return jsonify({"message": "未授權:刷新 Token 已過期,請重新登錄"}), 401except jwt.InvalidTokenError:return jsonify({"message": "未授權:無效的刷新 Token"}), 401if __name__ == '__main__':# 注意:10.0.2.2 是 Android 模擬器訪問宿主機(開發機器)的默認 IP# 如果是 iOS 模擬器或真實設備,請使用你電腦的局域網 IPapp.run(host='10.0.2.2', port=5000, debug=True)
運行后端:
- 保存為
backend/app.py。 - 安裝依賴:
pip install Flask Flask-Cors PyJWT - 運行:
python backend/app.py
3. React Native 前端代碼
src/contexts/UserContext.tsx
這是核心,負責管理用戶認證狀態、Token 的存儲與獲取。
// src/contexts/UserContext.tsx
import React, { createContext, useContext, useState, useEffect, ReactNode, useCallback } from 'react';
import AsyncStorage from '@react-native-async-storage/async-storage';
import { SHA256 } from 'crypto-js'; // 用于前端密碼哈希// 定義用戶信息接口
export interface UserInfo {user_id: string;user_name: string;email: string;phone: string;status: 'logged_in' | 'logged_out';
}// 定義 Context 的類型
interface UserContextType {user: UserInfo | null; // 當前登錄的用戶信息authToken: string | null; // 訪問 TokenrefreshToken: string | null; // 刷新 Tokenlogin: (username: string, password: string) => Promise<void>; // 登錄方法logout: () => void; // 登出方法isLoading: boolean; // 是否正在加載用戶數據 (應用啟動時)refreshAccessToken: () => Promise<boolean>; // 刷新訪問 Token 的方法
}// 創建 Context,并設置默認值
const UserContext = createContext<UserContextType>({user: null,authToken: null,refreshToken: null,login: async () => { /* no-op */ },logout: () => { /* no-op */ },isLoading: true, // 初始加載狀態為 truerefreshAccessToken: async () => false, // 默認返回 false
});// UserProvider 組件
const UserProvider = ({ children }: { children: ReactNode }) => {const [user, setUser] = useState<UserInfo | null>(null);const [authToken, setAuthToken] = useState<string | null>(null);const [refreshToken, setRefreshToken] = useState<string | null>(null);const [isLoading, setIsLoading] = useState(true);// --- 1. 應用啟動時加載存儲的用戶和 Token 信息 ---useEffect(() => {const loadStoredAuth = async () => {try {const storedAuthToken = await AsyncStorage.getItem('authToken');const storedRefreshToken = await AsyncStorage.getItem('refreshToken');const storedUserId = await AsyncStorage.getItem('userId');const storedUserName = await AsyncStorage.getItem('userName'); // 假設也存儲了用戶名if (storedAuthToken && storedRefreshToken && storedUserId && storedUserName) {setAuthToken(storedAuthToken);setRefreshToken(storedRefreshToken);// 這里可以根據實際情況從 API 重新獲取完整的用戶信息,// 或者直接使用存儲的信息(如果它足夠完整)setUser({user_id: storedUserId,user_name: storedUserName,email: 'N/A', // 示例,實際應從API獲取或存儲phone: 'N/A', // 示例status: 'logged_in',});console.log('User and tokens loaded from AsyncStorage.');} else {console.log('No existing user data or tokens found.');setUser(null);setAuthToken(null);setRefreshToken(null);}} catch (error) {console.error('Error loading user data from AsyncStorage:', error);setUser(null);setAuthToken(null);setRefreshToken(null);} finally {setIsLoading(false); // 加載完成}};loadStoredAuth();}, []); // 空依賴數組,只在組件掛載時運行一次// --- 2. 登錄方法 ---const login = useCallback(async (username: string, password: string) => {try {const hashedPassword = SHA256(password).toString(); // 客戶端密碼哈希console.log('Hashed Password (Frontend):', hashedPassword);const response = await fetch('http://10.0.2.2:5000/api/user_login', {method: 'POST',headers: {'Content-Type': 'application/json',},body: JSON.stringify({ username, password: hashedPassword }),});if (!response.ok) {const errorData = await response.json();throw new Error(errorData.message || 'Login failed');}const data = await response.json();if (!data.token || !data.refresh_token || !data.user_id) {throw new Error('Invalid API response structure: missing token or user_id');}// 保存 Token 和用戶 IDawait AsyncStorage.setItem('authToken', data.token);await AsyncStorage.setItem('refreshToken', data.refresh_token);await AsyncStorage.setItem('userId', data.user_id);await AsyncStorage.setItem('userName', data.user_name); // 也存儲用戶名// 更新 Context 狀態setAuthToken(data.token);setRefreshToken(data.refresh_token);setUser({user_id: data.user_id,user_name: data.user_name || username,email: data.email || 'N/A',phone: data.phone || 'N/A',status: 'logged_in',});console.log('Login successful, user and tokens set.');} catch (error) {console.error('Login error:', error);// 登錄失敗時清除所有狀態await logout(); // 調用登出方法清除所有相關信息throw error; // 重新拋出錯誤以便調用方處理}}, []); // 空依賴數組,確保 login 函數的穩定性// --- 3. 登出方法 ---const logout = useCallback(async () => {console.log('Logging out...');await AsyncStorage.removeItem('authToken');await AsyncStorage.removeItem('refreshToken');await AsyncStorage.removeItem('userId');await AsyncStorage.removeItem('userName');setUser(null);setAuthToken(null);setRefreshToken(null);console.log('User logged out, tokens cleared.');}, []); // 空依賴數組,確保 logout 函數的穩定性// --- 4. 刷新訪問 Token 的方法 ---const refreshAccessToken = useCallback(async (): Promise<boolean> => {if (!refreshToken) {console.warn('No refresh token available. Cannot refresh access token.');await logout(); // 沒有刷新 Token,視為需要重新登錄return false;}try {console.log('Attempting to refresh access token...');const response = await fetch('http://10.0.2.2:5000/api/refresh_token', {method: 'POST',headers: { 'Content-Type': 'application/json' },body: JSON.stringify({ refresh_token: refreshToken }),});if (!response.ok) {const errorData = await response.json();console.error('Failed to refresh token:', errorData.message);await logout(); // 刷新失敗,強制登出return false;}const data = await response.json();if (!data.token || !data.refresh_token) { // 后端可能也返回新的刷新tokenconsole.error('Invalid refresh token response.');await logout();return false;}await AsyncStorage.setItem('authToken', data.token);await AsyncStorage.setItem('refreshToken', data.refresh_token); // 保存新的刷新 TokensetAuthToken(data.token);setRefreshToken(data.refresh_token); // 更新狀態console.log('Access token refreshed successfully.');return true;} catch (error) {console.error('Error during token refresh:', error);await logout(); // 網絡或其他錯誤,強制登出return false;}}, [refreshToken, logout]); // 依賴 refreshToken 和 logout,確保是最新的// 提供的 Context 值const contextValue = {user,authToken,refreshToken,login,logout,isLoading,refreshAccessToken,};return (<UserContext.Provider value={contextValue}>{children}</UserContext.Provider>);
};export default UserProvider;// 自定義 Hook,方便組件使用 Context
export const useUser = () => useContext(UserContext);
src/screens/AuthScreen.tsx
登錄界面,用戶輸入憑據并調用 login 方法。
// src/screens/AuthScreen.tsx
import React, { useState } from 'react';
import { View, Text, TextInput, Button, StyleSheet, ActivityIndicator, Alert } from 'react-native';
import { useUser } from '../contexts/UserContext'; // 引入 useUser Hookfunction AuthScreen() {const [username, setUsername] = useState('testuser'); // 默認用戶名const [password, setPassword] = useState('testpassword'); // 默認密碼const [isAuthenticating, setIsAuthenticating] = useState(false); // 登錄狀態const { login } = useUser(); // 獲取登錄方法const handleLogin = async () => {setIsAuthenticating(true); // 開始登錄try {await login(username, password); // 調用 Context 中的登錄方法// 登錄成功,Context 會自動更新 user 狀態,App.tsx 會負責導航} catch (error: any) {Alert.alert('登錄失敗', error.message || '請檢查用戶名和密碼。');console.error('Login error in AuthScreen:', error);} finally {setIsAuthenticating(false); // 結束登錄}};return (<View style={styles.container}><Text style={styles.title}>用戶登錄</Text><TextInputstyle={styles.input}placeholder="用戶名"value={username}onChangeText={setUsername}autoCapitalize="none"/><TextInputstyle={styles.input}placeholder="密碼"value={password}onChangeText={setPassword}secureTextEntry/><Buttontitle={isAuthenticating ? "登錄中..." : "登錄"}onPress={handleLogin}disabled={isAuthenticating} // 登錄中禁用按鈕/>{isAuthenticating && <ActivityIndicator style={styles.spinner} size="small" color="#0000ff" />}</View>);
}const styles = StyleSheet.create({container: {flex: 1,justifyContent: 'center',alignItems: 'center',padding: 20,backgroundColor: '#f5f5f5',},title: {fontSize: 28,fontWeight: 'bold',marginBottom: 30,color: '#333',},input: {width: '100%',padding: 15,borderWidth: 1,borderColor: '#ddd',borderRadius: 8,marginBottom: 15,backgroundColor: '#fff',},spinner: {marginTop: 10,},
});export default AuthScreen;
src/screens/HomeScreen.tsx
登錄后的主界面,可以訪問受保護資源并登出。
TypeScript
// src/screens/HomeScreen.tsx
import React, { useState, useEffect } from 'react';
import { View, Text, Button, StyleSheet, ActivityIndicator, Alert } from 'react-native';
import { useUser } from '../contexts/UserContext'; // 引入 useUser Hookfunction HomeScreen() {const { user, authToken, logout, refreshAccessToken } = useUser(); // 獲取用戶信息、token、登出、刷新方法const [protectedData, setProtectedData] = useState<string | null>(null);const [isFetchingData, setIsFetchingData] = useState(false);// --- 訪問受保護數據的方法 ---const fetchProtectedData = async () => {if (!authToken) {Alert.alert('錯誤', '沒有訪問 Token,請重新登錄。');return;}setIsFetchingData(true);try {const response = await fetch('http://10.0.2.2:5000/api/protected_data', {headers: {'Authorization': `Bearer ${authToken}`, // 在 Authorization 頭中攜帶 Token},});if (response.status === 401) { // Unauthorized (Token 可能過期或無效)const errorData = await response.json();if (errorData.message === "未授權:Token 已過期") {console.log('Access Token expired, attempting to refresh...');const refreshed = await refreshAccessToken(); // 嘗試刷新 Tokenif (refreshed) {// 如果刷新成功,可以考慮重新嘗試本次請求 (更高級的實現會在攔截器中自動重試)Alert.alert('提示', '訪問 Token 已刷新,請重新嘗試獲取數據。');} else {Alert.alert('會話過期', '您的會話已過期,請重新登錄。');}} else {Alert.alert('認證失敗', errorData.message || '無效的訪問 Token。');}await logout(); // 遇到 401 且無法刷新,通常需要登出return;}if (!response.ok) {const errorData = await response.json();throw new Error(errorData.message || '獲取受保護數據失敗。');}const data = await response.json();setProtectedData(data.message);} catch (error: any) {Alert.alert('錯誤', `獲取數據失敗: ${error.message}`);console.error('Error fetching protected data:', error);} finally {setIsFetchingData(false);}};return (<View style={styles.container}><Text style={styles.title}>歡迎,{user?.user_name || '用戶'}!</Text><Text style={styles.info}>您的用戶ID: {user?.user_id}</Text>{authToken && (<Text style={styles.info}>訪問 Token: {authToken.substring(0, 20)}...</Text>)}{refreshToken && (<Text style={styles.info}>刷新 Token: {refreshToken.substring(0, 20)}...</Text>)}<Buttontitle={isFetchingData ? "獲取中..." : "獲取受保護數據"}onPress={fetchProtectedData}disabled={isFetchingData || !authToken} // 沒有 Token 或正在獲取時禁用/>{isFetchingData && <ActivityIndicator style={styles.spinner} size="small" color="#0000ff" />}{protectedData && (<View style={styles.dataContainer}><Text style={styles.dataTitle}>受保護數據:</Text><Text style={styles.dataText}>{protectedData}</Text></View>)}<View style={styles.logoutButtonContainer}><Button title="登出" onPress={logout} color="red" /></View></View>);
}const styles = StyleSheet.create({container: {flex: 1,justifyContent: 'center',alignItems: 'center',padding: 20,backgroundColor: '#f5f5f5',},title: {fontSize: 24,fontWeight: 'bold',marginBottom: 10,color: '#333',},info: {fontSize: 16,marginBottom: 5,color: '#555',},spinner: {marginTop: 10,},dataContainer: {marginTop: 30,padding: 15,borderWidth: 1,borderColor: '#ccc',borderRadius: 8,backgroundColor: '#e9e9e9',width: '100%',alignItems: 'center',},dataTitle: {fontSize: 18,fontWeight: 'bold',marginBottom: 10,color: '#333',},dataText: {fontSize: 16,textAlign: 'center',color: '#666',},logoutButtonContainer: {marginTop: 40,width: '80%',},
});export default HomeScreen;
src/navigation/MainNavigator.tsx (主應用內部導航)
TypeScript
// src/navigation/MainNavigator.tsx
import React from 'react';
import { createStackNavigator } from '@react-navigation/stack';
import HomeScreen from '../screens/HomeScreen';
// 你可以添加更多登錄后的頁面const Stack = createStackNavigator();function MainNavigator() {return (<Stack.Navigator screenOptions={{ headerShown: false }}><Stack.Screen name="Home" component={HomeScreen} />{/* <Stack.Screen name="Settings" component={SettingsScreen} /> */}</Stack.Navigator>);
}export default MainNavigator;
src/navigation/AuthNavigator.tsx (認證頁面導航)
// src/navigation/AuthNavigator.tsx
import React from 'react';
import { createStackNavigator } from '@react-navigation/stack';
import AuthScreen from '../screens/AuthScreen';const Stack = createStackNavigator();function AuthNavigator() {return (<Stack.Navigator screenOptions={{ headerShown: false }}><Stack.Screen name="Login" component={AuthScreen} />{/* <Stack.Screen name="Register" component={RegisterScreen} /> */}</Stack.Navigator>);
}export default AuthNavigator;
App.tsx (應用入口)
這是應用的主文件,它設置了 UserProvider 并根據用戶的登錄狀態來切換導航器。
TypeScript
// App.tsx
import 'react-native-gesture-handler'; // react-navigation 必備
import React from 'react';
import { NavigationContainer } from '@react-navigation/native';
import { createStackNavigator } from '@react-navigation/stack';
import { ActivityIndicator, View, StyleSheet, Text } from 'react-native';import UserProvider, { useUser } from './src/contexts/UserContext'; // 引入你的 UserProvider 和 useUser Hook
import MainNavigator from './src/navigation/MainNavigator';
import AuthNavigator from './src/navigation/AuthNavigator';const Stack = createStackNavigator();// 根導航器,根據認證狀態切換主/認證流程
function RootNavigator() {const { user, isLoading } = useUser(); // 從 Context 獲取 user 和 isLoading 狀態if (isLoading) {// 如果正在加載用戶數據,顯示加載指示器或啟動屏return (<View style={styles.loadingContainer}><ActivityIndicator size="large" color="#0000ff" /><Text style={styles.loadingText}>正在加載應用數據...</Text></View>);}return (<Stack.Navigator screenOptions={{ headerShown: false }}>{user ? (// 如果 user 不為 null (已登錄),顯示主應用界面<Stack.Screen name="Main" component={MainNavigator} />) : (// 如果 user 為 null (未登錄),顯示認證界面<Stack.Screen name="Auth" component={AuthNavigator} />)}</Stack.Navigator>);
}export default function App() {return (<NavigationContainer><UserProvider><RootNavigator /></UserProvider></NavigationContainer>);
}const styles = StyleSheet.create({loadingContainer: {flex: 1,justifyContent: 'center',alignItems: 'center',backgroundColor: '#fff',},loadingText: {marginTop: 10,fontSize: 16,color: '#555',},
});
4. 項目結構
my-react-native-app/
├── App.tsx
├── package.json
├── src/
│ ├── contexts/
│ │ └── UserContext.tsx
│ ├── navigation/
│ │ ├── AuthNavigator.tsx
│ │ └── MainNavigator.tsx
│ └── screens/
│ ├── AuthScreen.tsx
│ └── HomeScreen.tsx
└── backend/ (你的后端代碼,例如 app.py)└── app.py
總結
UserProvider: 是 Token 認證的核心。它負責在應用啟動時從AsyncStorage中加載 Token,管理登錄/登出邏輯,并通過 Context API 將user信息、authToken、refreshToken和isLoading狀態暴露給整個應用。isLoading狀態: 用于在應用啟動時,等待UserProvider從AsyncStorage加載完數據。在這期間,你應該顯示一個加載指示器,避免閃爍或提前渲染錯誤內容。login方法: 用戶登錄成功后,從后端獲取 Token 并將其保存在AsyncStorage和 Context 狀態中。logout方法: 清除AsyncStorage中的 Token 和 Context 狀態。refreshAccessToken方法: 處理訪問 Token 過期的情況。它會嘗試使用刷新 Token 獲取新的訪問 Token。- 網絡請求: 在需要訪問受保護資源時,從
useUser()中獲取authToken,并將其添加到請求的Authorization: Bearer <token>頭中。 - 錯誤處理: 特別是對于 401/403 錯誤,需要捕獲并引導用戶重新認證(例如,跳轉到登錄頁)。
這個示例提供了一個基本但完整的 React Native Token 認證流程。在生產環境中,你可能還需要考慮更復雜的錯誤處理、Token 有效性檢查、安全性增強(如 HTTPS)、更強大的網絡請求庫(如 Axios 及其攔截器)以及更完善的用戶信息管理。
)
)