深入解析NotionX/react-notion-x项目中的授权问题

在NotionX/react-notion-x项目中，开发者经常会遇到401未授权错误，这主要与Notion API的两种不同认证方式有关。本文将详细分析这个问题的根源，并提供多种解决方案。

两种Notion API的区别

Notion实际上提供了两种不同的API接口：

1. 官方Notion API：使用secret_开头的认证令牌，通过@notionhq/client库访问
2. 非官方Notion API：使用浏览器cookie中的token_v2进行认证，通过notion-client库访问

这两种API不仅认证方式不同，其功能和访问权限也有显著差异。

401错误的根本原因

当开发者尝试使用notion-client库但提供了官方API的secret_令牌时，就会出现401未授权错误。这是因为：

• notion-client库设计初衷是访问公开的Notion数据
• 它需要的是浏览器会话中的token_v2，而不是官方API密钥
• 两种认证机制完全不兼容

解决方案

方案一：使用正确的认证令牌

如果需要使用notion-client访问私有数据，必须获取浏览器cookie中的token_v2：

1. 登录Notion网站
2. 打开开发者工具(Chrome按F12)
3. 在Application标签页中找到Cookies
4. 复制token_v2的值作为认证令牌

需要注意的是，这种方式的令牌可能会在用户登出时失效。

方案二：使用官方API兼容层

NotionX项目提供了notion-compat包，它可以在官方API基础上提供类似notion-client的功能：

import { Client } from '@notionhq/client'
import { NotionCompatAPI } from 'notion-compat'

const notion = new NotionCompatAPI(
  new Client({ auth: process.env.NOTION_TOKEN })
)

const recordMap = await notion.getPage(pageId)

这种方法虽然功能上可能有些限制，但提供了更稳定的认证机制。

方案三：区分使用场景

根据实际需求选择合适的方式：

• 对于公开数据：直接使用notion-client，无需认证
• 对于私有数据访问：
  • 需要长期稳定：使用官方API
  • 需要特定功能：使用token_v2认证

最佳实践建议

1. 明确区分开发场景是访问公开数据还是私有数据
2. 对于生产环境，优先考虑使用官方API
3. 如果必须使用token_v2，需要实现令牌更新机制
4. 考虑将敏感认证信息存储在环境变量中
5. 为不同API实现封装层，便于后续维护

通过理解这些认证机制的区别和应用场景，开发者可以更有效地利用NotionX/react-notion-x项目构建应用，避免常见的授权问题。