修复一些警告

longsizhuo · longsizhuo · commit 4e12eb8ee0ff · 2026-04-10T03:44:22.000+08:00
diff --git a/app/api/chat/route.ts b/app/api/chat/route.ts
@@ -40,17 +40,24 @@ export async function POST(req: Request) {
     const timeoutId = setTimeout(() => controller.abort(), 5000); // 5秒超时
 
     // 原封不动把前端的参数丢给 Java
-    const proxyRes = await fetch(`${backendUrl}/openai/responses/stream`, {
-      method: "POST",
-      headers: {
-        "Content-Type": "application/json",
-        "x-satoken": req.headers.get("x-satoken") || "",
-      },
-      body: await proxyReq.text(),
-      signal: controller.signal,
-    });
-
-    clearTimeout(timeoutId);
+    let proxyRes: Response;
+    try {
+      proxyRes = await fetch(`${backendUrl}/openai/responses/stream`, {
+        method: "POST",
+        headers: {
+          "Content-Type": "application/json",
+          // 浏览器侧用 x-satoken 传递 token，转发给后端时改回后端期望的 satoken
+          ...(req.headers.get("x-satoken")
+            ? { satoken: req.headers.get("x-satoken")! }
+            : {}),
+        },
+        body: await proxyReq.text(),
+        signal: controller.signal,
+      });
+    } finally {
+      // 无论成功还是抛出（网络错误/超时中断），都清除定时器
+      clearTimeout(timeoutId);
+    }
 
     // 如果 Java 后端返回成功，则直接把它的流传回浏览器，提前结束
     if (proxyRes.ok && proxyRes.body) {
diff --git a/app/api/upload/route.ts b/app/api/upload/route.ts
@@ -36,8 +36,8 @@ interface UploadRequest {
  */
 export async function POST(request: NextRequest) {
   try {
-    // 从请求头读取 satoken，转发给后端验证
-    const token = request.headers.get("satoken");
+    // 从请求头读取 x-satoken（客户端侧统一约定），转发后端时改为 satoken
+    const token = request.headers.get("x-satoken");
     if (!token) {
       return NextResponse.json({ error: "未授权访问" }, { status: 401 });
     }
diff --git a/app/editor/EditorPageClient.tsx b/app/editor/EditorPageClient.tsx
@@ -82,13 +82,13 @@ export function EditorPageClient({ user }: EditorPageClientProps) {
     file: File,
     articleSlug: string,
   ): Promise<{ blobUrl: string; publicUrl: string }> => {
-    // 1. 获取预签名 URL（带 satoken 请求头，供服务端验证身份）
+    // 1. 获取预签名 URL（带 x-satoken 请求头，供服务端验证身份）
     const token = localStorage.getItem("satoken") ?? "";
     const response = await fetch("/api/upload", {
       method: "POST",
       headers: {
         "Content-Type": "application/json",
-        satoken: token,
+        "x-satoken": token,
       },
       body: JSON.stringify({
         filename: file.name,
diff --git a/lib/server-auth.ts b/lib/server-auth.ts
@@ -1,7 +1,7 @@
 /**
  * 服务端身份验证工具函数（仅用于 Next.js API Route / Server Component）
  *
- * 通过 x-satoken 请求头调用后端 /auth/me 验证身份，
+ * 从入参请求的 x-satoken 头读取 token，以 satoken 头转发给后端 /auth/me 验证身份，
  * 返回 user_accounts.id（BigInt），匿名或 token 无效时返回 null。
  *
  * 使用方：app/api/chat/route.ts、app/api/analytics/route.ts
diff --git a/pnpm-lock.yaml b/pnpm-lock.yaml
diff --git a/pnpm-workspace.yaml b/pnpm-workspace.yaml

Original file line number	Diff line number	Diff line change
`@@ -1,7 +1,7 @@`
`1`	`1`	`/**`
`2`	`2`	`* 服务端身份验证工具函数（仅用于 Next.js API Route / Server Component）`
`3`	`3`	`*`
`4`		`- * 通过 x-satoken 请求头调用后端 /auth/me 验证身份，`
	`4`	`+ * 从入参请求的 x-satoken 头读取 token，以 satoken 头转发给后端 /auth/me 验证身份，`
`5`	`5`	`* 返回 user_accounts.id（BigInt），匿名或 token 无效时返回 null。`
`6`	`6`	`*`
`7`	`7`	`* 使用方：app/api/chat/route.ts、app/api/analytics/route.ts`