解决React Native中异步获取认证Token的API调用问题

引言：React Native中的认证与API调用

在构建react native应用时，用户认证是一个核心功能。通常，用户登录成功后，服务器会返回一个认证token，客户端需要将此token存储起来，并在后续所有需要认证的api请求中携带它，以证明用户身份并获取受保护的数据。asyncstorage是react native中常用的本地持久化存储方案，非常适合存储这类token。然而，由于javascript的异步特性，如果不正确处理token的获取过程，可能会导致api调用失败。

问题剖析：异步Token获取的陷阱

设想这样一个场景：用户成功登录并存储了Token，现在需要调用一个获取分类数据的API，该API要求在请求头中包含认证Token。开发者可能会编写类似以下的代码：

// retrieveToken 函数用于从 AsyncStorage 中获取 Token
export const retrieveToken = async () => {
    try {
        const token = await AsyncStorage.getItem("token");
        return token;
    } catch (error) {
        console.log("获取Token失败:", error);
        return null;
    }
};

// fetchCategoryData 函数尝试获取分类数据
export const fetchCategoryData = async () => {
    try {
        // ❌ 错误：此处未等待 retrieveToken 的 Promise 完成
        const token = retrieveToken(); // token 此时是一个 Promise 对象，而非字符串

        if (token) { // 此判断会始终为真，因为 token 是一个 Promise 对象
            console.log(token); // 打印的是 Promise 对象
            const response = await fetch("http://192.168.1.65:8000/api/categories/main_groups/", {
                method: "GET",
                headers: {
                    "Content-Type": "application/json",
                    Authorization: `Token ${token}`, // 拼接时会将 Promise 对象转换为字符串 "[object Promise]"
                },
            });
            return await response.json();
        } else {
            throw new Error("Token不存在或获取失败");
        }
    } catch (error) {
        console.log("API调用失败:", error);
    }
};

上述代码中，retrieveToken是一个async函数，它返回一个Promise。在fetchCategoryData函数内部，const token = retrieveToken();这一行代码并未等待retrieveToken函数执行完毕并返回实际的Token字符串，而是直接将retrieveToken返回的Promise对象赋值给了token变量。

因此，当fetch请求被发送时，Authorization头会变成类似Authorization: "Token [object Promise]"，而不是一个有效的Token字符串。服务器无法识别这种格式的Token，导致认证失败。在React Native环境中，这种不当的异步处理可能还会引发Invariant Violation: TaskQueue: Error with task : Tried to get frame for out of range index NaN等错误，这通常是由于UI渲染或原生模块调用时接收到了非预期的数据类型（如一个Promise对象而不是一个字符串或数字）所致。

解决方案：正确使用await关键字

解决这个问题的关键在于，在调用任何返回Promise的异步函数时，确保使用await关键字来等待其结果。这样，变量才会接收到Promise解析后的实际值，而非Promise对象本身。

修正后的fetchCategoryData函数应如下所示：

// retrieveToken 函数保持不变
export const retrieveToken = async () => {
    try {
        const token = await AsyncStorage.getItem("token");
        return token;
    } catch (error) {
        console.log("获取Token失败:", error);
        return null;
    }
};

// 修正后的 fetchCategoryData 函数
export const fetchCategoryData = async () => {
    try {
        // ✅ 正确：使用 await 等待 retrieveToken 的 Promise 完成
        const token = await retrieveToken(); // token 现在是实际的 Token 字符串或 null

        if (token) {
            console.log("成功获取到Token:", token);
            const response = await fetch("http://192.168.1.65:8000/api/categories/main_groups/", {
                method: "GET",
                headers: {
                    "Content-Type": "application/json",
                    Authorization: `Token ${token}`, // 现在拼接的是有效的 Token 字符串
                },
            });

            if (!response.ok) {
                // 处理非 2xx 响应状态码
                const errorData = await response.json();
                throw new Error(errorData.detail || "API请求失败");
            }

            return await response.json();
        } else {
            throw new Error("认证Token不存在或获取失败，请重新登录。");
        }
    } catch (error) {
        console.error("API调用过程中发生错误:", error);
        // 可以根据错误类型进行更细致的处理，例如导航到登录页面
        throw error; // 重新抛出错误以便上层组件处理
    }
};

通过在const token = await retrieveToken();这行代码中添加await，我们确保了token变量在后续使用时，确实包含了从AsyncStorage中获取到的Token字符串（或null），从而保证了Authorization请求头的正确性。

Token存储与检索机制

为了完整理解Token的生命周期，我们回顾一下登录流程中Token的存储：

TTSMaker

TTSMaker是一个免费的文本转语音工具，提供语音生成服务，支持多种语言。

下载

export const loginRequest = async (email, password) => {
    try {
        const response = await fetch("http://192.168.1.65:8000/api/user/token/", {
            method: "POST",
            headers: {
                "Content-Type": "application/json",
            },
            body: JSON.stringify({
                email: email,
                password: password,
            }),
        });

        const data = await response.json();

        if (response.ok) {
            // ✅ 注意：此处存储的键名为 "Token"
            await AsyncStorage.setItem("Token", data.token); 
            return true;
        } else {
            throw new Error(data.detail || "登录失败");
        }
    } catch (error) {
        console.error("登录请求失败:", error);
        throw new Error("登录失败，请检查网络或凭据。");
    }
};

注意事项：

1. 键名一致性： 在loginRequest中，Token存储时使用的键名是"Token" (await AsyncStorage.setItem("Token", data.token);)。而在retrieveToken中，获取Token时使用的键名是"token" (const token = await AsyncStorage.getItem("token");)。这会导致retrieveToken始终返回null。 务必保持键名大小写一致，例如都使用"token"。

   修正示例： 在loginRequest中改为：await AsyncStorage.setItem("token", data.token); 在retrieveToken中保持：const token = await AsyncStorage.getItem("token");

2. 错误处理： 无论是在登录、存储还是获取Token的过程中，都应包含健壮的错误处理机制（try-catch块），以便在网络问题、服务器响应异常或AsyncStorage操作失败时，能够优雅地处理错误并向用户提供反馈。

3. Token的生命周期管理： 实际应用中，Token可能存在有效期。在Token过期后，需要有机制来刷新Token或要求用户重新登录。这通常涉及在API请求失败（例如401 Unauthorized）时，检查Token是否过期，并尝试使用刷新Token来获取新的访问Token。

总结

在React Native应用中处理异步操作，特别是涉及持久化存储和网络请求时，理解async/await的正确用法至关重要。当一个函数被声明为async时，它会返回一个Promise。为了获取Promise解析后的实际值，必须使用await关键字。未能正确await异步操作的结果，可能导致变量持有Promise对象而非预期值，进而引发各种运行时错误，包括API调用失败和Invariant Violation。通过保持AsyncStorage键名的一致性，并结合完善的错误处理，可以构建出更稳定、可靠的认证和API交互模块。