fix: rewrite 避免CORS错误

Author: longsizhuo

lib/use-auth.tsx

@@ -33,14 +33,11 @@ function getStoredToken(): string | null {
   return localStorage.getItem("satoken");
 }
 
-// 后端地址（浏览器直接访问，Next.js public env var）
-const BACKEND_URL =
-  process.env.NEXT_PUBLIC_BACKEND_URL ?? "http://localhost:8080";
-
 // 调用后端 /auth/me 验证 token 并获取用户信息
+// 走 Next.js rewrite（/auth/* → 后端），浏览器无跨域问题
 async function fetchCurrentUser(token: string): Promise<UserView | null> {
   try {
-    const res = await fetch(`${BACKEND_URL}/auth/me`, {
+    const res = await fetch("/auth/me", {
       headers: { satoken: token },
     });
     if (!res.ok) return null;
@@ -98,7 +95,8 @@ export function AuthProvider({ children }: { children: React.ReactNode }) {
     const token = getStoredToken();
     if (token) {
       try {
-        await fetch(`${BACKEND_URL}/auth/logout`, {
+        // 走 Next.js rewrite，同源请求
+        await fetch("/auth/logout", {
           method: "POST",
           headers: { satoken: token },
         });

next.config.mjs

@@ -25,11 +25,17 @@ const config = {
     const backendUrl = process.env.BACKEND_URL ?? "http://localhost:8080";
     return [
       {
-        // GitHub OAuth 回调：GitHub 重定向到 Next.js，Next.js 再转发给后端
+        // GitHub OAuth 回调：GitHub → localhost:3000/api/auth/callback/github → 后端
         // 路径与 GitHub OAuth App 注册的 callback URL 保持一致，无需改 GitHub App 设置
         source: "/api/auth/callback/github",
         destination: `${backendUrl}/api/auth/callback/github`,
       },
+      {
+        // 认证 API（/auth/me, /auth/logout 等）走 Next.js 代理，避免浏览器跨域 CORS 问题
+        // 浏览器只见 localhost:3000，Next.js 服务端再转发给 localhost:8080
+        source: "/auth/:path*",
+        destination: `${backendUrl}/auth/:path*`,
+      },
     ];
   },
   images: {