76 lines
2.4 KiB
Markdown
76 lines
2.4 KiB
Markdown
# Session restore 每日登录埋点案例(2026-05-08)
|
||
|
||
## 现象
|
||
|
||
用户反馈:已经登录且 cookie 没过期时,打开网页没有触发每日登录埋点。
|
||
|
||
## 根因
|
||
|
||
当本地 access token 仍有效时,前端 `AuthGate` 恢复登录态只会复用现有 token 并请求 `/api/auth/me`。`/api/auth/me` 只读取当前用户,不会进入 `POST /api/auth/session/refresh`,因此后端 refresh handler 中的每日登录埋点不会执行。
|
||
|
||
关键误判点:后端已经在 refresh cookie 续期写埋点,不等于“打开网页”一定会触发。前端必须实际调用 refresh/session 接口。
|
||
|
||
## 修复模式
|
||
|
||
1. 在 `src/services/apiClient.ts` 暴露强制 refresh 方法,例如:
|
||
|
||
```ts
|
||
export async function refreshStoredAccessToken() {
|
||
return refreshAccessToken();
|
||
}
|
||
```
|
||
|
||
2. 在 `src/components/auth/AuthGate.tsx` 的 hydrate/restore 中,使用:
|
||
|
||
```ts
|
||
await refreshStoredAccessToken();
|
||
const nextSession = await getCurrentAuthUser();
|
||
```
|
||
|
||
而不是只调用:
|
||
|
||
```ts
|
||
await ensureStoredAccessToken();
|
||
const nextSession = await getCurrentAuthUser();
|
||
```
|
||
|
||
3. 保留 `ensureStoredAccessToken()` 给普通受保护请求兜底;不要把所有请求都改成强制 refresh。
|
||
|
||
4. 确认 `server-rs/crates/api-server/src/refresh_session.rs` 在 rotate refresh session 成功且新 access token 签发成功后调用每日登录埋点 helper。
|
||
|
||
5. 确认 `server-rs/crates/spacetime-module/src/runtime/profile.rs` 中 `get_profile_task_center` 不再顺手写 `daily_login`,避免任务中心读取污染登录埋点。
|
||
|
||
## 测试
|
||
|
||
前端测试重点:
|
||
|
||
- `AuthGate` 会等待 `refreshStoredAccessToken()` 完成后才暴露已恢复用户内容。
|
||
- `AUTH_STATE_EVENT` 触发 hydrate 时仍保持已挂载平台内容和本地 tab 状态。
|
||
|
||
命令:
|
||
|
||
```bash
|
||
npm run test -- AuthGate.test.tsx
|
||
npm run typecheck
|
||
```
|
||
|
||
后端/SpacetimeDB 编译:
|
||
|
||
```bash
|
||
cd server-rs && cargo check -p spacetime-module
|
||
cd server-rs && cargo check -p api-server
|
||
```
|
||
|
||
全局检查:
|
||
|
||
```bash
|
||
npm run check:encoding
|
||
git diff --check
|
||
```
|
||
|
||
## 注意
|
||
|
||
- Vitest 0.34 不支持 Jest 的 `--runInBand` 参数;命令里不要加。
|
||
- 埋点失败只能 warning,不能阻断登录态恢复。
|
||
- 如果后续发现打开页面产生过多 refresh 请求,需要在产品口径和埋点口径之间重新设计节流;但不能退回“只读 `/api/auth/me` 却期待写登录埋点”的状态。
|