Skip to content

中间件 & 身份认证

中间件允许您修改所有获取的请求、响应或两者之间的内容。其中一个最常见的用例是身份验证,但也可以用于日志记录/性能监控、抛出错误或处理特定的边缘情况。

中间件

每个中间件都可以提供 onRequest()onResponse() 回调,用于观察/变更请求和响应。

ts
import createClient from "openapi-fetch";
import type { paths } from "./my-openapi-3-schema"; // 由openapi-typescript生成

const myMiddleware: Middleware = {
  async onRequest(req, options) {
    // 设置 "foo" 标头
    req.headers.set("foo", "bar");
    return req;
  },
  async onResponse(res, options) {
    const { body, ...resOptions } = res;
    // 更改响应的状态
    return new Response(body, { ...resOptions, status: 200 });
  },
};

const client = createClient<paths>({ baseUrl: "https://myapi.dev/v1/" });

// 注册中间件
client.use(myMiddleware);

TIP

中间件注册的顺序很重要。对于请求,onRequest() 将按注册的顺序调用。对于响应,onResponse() 将以反向顺序调用。这样,第一个中间件获取第一个请求的“权利”,并对最终响应具有最终控制权。

跳过

如果您想在某些条件下跳过中间件,只需尽早return

ts
onRequest(req) {
  if (req.schemaPath !== "/projects/{project_id}") {
    return undefined;
  }
  // …
}

这将使请求/响应保持不变,并将事务传递给下一个中间件处理程序(如果有的话)。不需要内部回调或观察者库。

抛出

中间件还可以用于抛出 fetch() 通常不会抛出的错误,在像 TanStack Query 这样的库中很有用:

ts
onResponse(res) {
  if (res.error) {
    throw new Error(res.error.message);
  }
}

移除中间件

要移除中间件,请调用 client.eject(middleware)

ts
const myMiddleware = {
  // …
};

// 注册中间件
client.use(myMiddleware);

// 移除中间件
client.eject(myMiddleware);

处理状态性

由于中间件使用本机 RequestResponse 实例,重要的是要记住 bodies are stateful。这意味着:

  • 当进行修改时创建新实例new Request() / new Response()
  • 不修改克隆res.clone().json()

默认情况下,openapi-fetch 不会为了性能而任意克隆请求/响应;由您负责创建干净的副本。

ts
const myMiddleware: Middleware = {
  onResponse(res) {
    if (res) {
      const data = await res.json(); 
      const data = await res.clone().json(); 
      return undefined;
    }
  },
};

身份验证

这个库是非常开放的,并且可以与任何 Authorization 设置一起使用。但是这里有一些建议,可能会身份验证更容易。

基本身份验证

这个基本示例使用中间件在每个请求时检索最新的令牌。在我们的示例中,访问令牌保存在JavaScript模块状态中,这对于客户端应用程序是安全的,但对于服务器应用程序应该避免。

ts
import createClient, { type Middleware } from "openapi-fetch";
import type { paths } from "./my-openapi-3-schema"; // 由openapi-typescript生成

let accessToken: string | undefined = undefined;

const authMiddleware: Middleware = {
  async onRequest({ request }) {
    // 获取令牌,如果不存在
    if (!accessToken) {
      const authRes = await someAuthFunc();
      if (authRes.accessToken) {
        accessToken = authRes.accessToken;
      } else {
        // 处理身份验证错误
      }
    }

    // (可选) 在此添加逻辑以在令牌过期时刷新令牌

    // 在每个请求中添加 Authorization 标头
    request.headers.set("Authorization", `Bearer ${accessToken}`);
    return request;
  },
};

const client = createClient<paths>({ baseUrl: "https://myapi.dev/v1/" });
client.use(authMiddleware);

const authRequest = await client.GET("/some/auth/url");

条件身份认证

如果某些路由不需要授权,您也可以使用中间件处理:

ts
const UNPROTECTED_ROUTES = ["/v1/login", "/v1/logout", "/v1/public/"];

const authMiddleware = {
  onRequest(req) {
    if (UNPROTECTED_ROUTES.some((pathname) => req.url.startsWith(pathname))) {
      return undefined; // 不要修改某些路径的请求
    }

    // 对于所有其他路径,按预期设置 Authorization 标头
    req.headers.set("Authorization", `Bearer ${accessToken}`);
    return req;
  },
};

基于 MIT 许可发布