PocketBase JS SDK 中的自定义 Fetch 函数实现方案

在基于 PocketBase JS SDK 开发 SvelteKit 应用时，开发者可能会遇到服务端渲染(SSR)与客户端渲染(CSR)之间的认证状态不一致问题。本文将深入分析这一问题的成因，并提供专业级的解决方案。

问题背景分析

当使用 SvelteKit 这类同时支持服务端和客户端渲染的框架时，PocketBase 的认证状态管理会面临特殊挑战。核心问题在于：

1. 客户端认证状态无法自动同步到服务端
2. 服务端发起的请求默认不携带客户端认证信息
3. 原生 fetch API 在不同环境下的行为差异

这种不一致性会导致认证检查逻辑出现矛盾，进而引发页面重定向循环等异常行为。

技术原理剖析

PocketBase JS SDK 底层确实使用了浏览器原生的 fetch API。但在 SSR 环境下，框架提供的 fetch 实现通常具有特殊行为：

• 自动处理 cookie 传递
• 支持自定义请求头
• 提供统一的错误处理机制
• 支持请求拦截和转换

这些特性在标准浏览器环境中是不存在的，导致服务端发起的请求与客户端请求存在行为差异。

专业解决方案

方案一：全局配置自定义 Fetch

虽然 PocketBase 目前不支持在初始化时直接配置自定义 fetch 函数，但可以通过以下方式实现类似效果：

// 创建自定义 PocketBase 实例包装器
class CustomPocketBase extends PocketBase {
  constructor(url, customFetch) {
    super(url);
    this._customFetch = customFetch;
  }

  async send(path, options) {
    return super.send(path, {
      ...options,
      fetch: this._customFetch
    });
  }
}

方案二：请求级 Fetch 配置

对于每个具体请求，可以直接传递 fetch 参数：

// 在 SvelteKit 的 load 函数中使用
export async function load({ fetch }) {
  const records = await pb.collection('posts').getList(1, 20, { 
    fetch 
  });
  
  return { records };
}

方案三：认证状态同步策略

对于认证状态检查，推荐采用以下专业实践：

export async function load({ cookies }) {
  // 从 cookie 加载认证状态
  pb.authStore.loadFromCookie(cookies.get('pb_auth') || '');
  
  try {
    // 验证并刷新认证状态
    if (pb.authStore.isValid) {
      await pb.collection('users').authRefresh();
    }
  } catch (err) {
    // 认证失效时清理状态
    pb.authStore.clear();
  }
  
  return {
    isAuthenticated: pb.authStore.isValid
  };
}

架构建议

对于复杂应用，建议采用以下架构模式：

1. 前后端分离：将 PocketBase 作为独立后端服务
2. SPA 模式：在 SvelteKit 中禁用 SSR，统一使用客户端渲染
3. API 网关：通过 SvelteKit 端点代理 PocketBase 请求
4. 状态同步：使用自定义 hook 维护认证状态一致性

性能考量

在实现自定义 fetch 时需注意：

• 避免不必要的请求拦截
• 合理设置缓存策略
• 控制请求重试逻辑
• 优化认证令牌刷新机制

最佳实践总结

1. 对于简单应用，优先使用请求级 fetch 配置
2. 复杂应用考虑实现自定义 PocketBase 包装类
3. 认证状态检查应包含令牌刷新逻辑
4. 生产环境建议采用 SPA 架构简化状态管理
5. 合理使用 cookie 和本地存储维护会话状态

通过以上专业方案，开发者可以优雅地解决 PocketBase 在 SSR 环境下的认证状态同步问题，构建稳定可靠的 Web 应用。