React Native Firebase 在 Expo 中 OTP 验证后崩溃问题解析

问题背景

在使用 React Native Firebase 和 Expo 构建的移动应用中，开发者遇到了一个典型的问题：当应用通过 eas build 构建为 APK 后，在真实设备或模拟器上进行 OTP（一次性密码）验证时，应用会意外崩溃。值得注意的是，这个问题在开发环境下（使用 npx expo run:android 运行）并不会出现。

技术环境

该问题出现在以下技术栈中：

• Expo SDK 51
• React Native 0.74.5
• @react-native-firebase/app 20.5.0
• @react-native-firebase/auth 20.5.0
• 运行在 Android 14 设备上

问题现象

应用在以下场景表现异常：

1. 用户输入手机号码并请求 OTP（工作正常）
2. 用户收到 OTP 并输入验证码
3. 点击验证按钮后应用崩溃

通过 adb logcat 获取的崩溃日志显示关键错误信息：

com.facebook.react.common.JavascriptException: JS Functions are not convertible to dynamic

深入分析

经过技术排查，发现问题并非直接来源于 Firebase 认证模块，而是与后续的 API 请求相关。具体表现为：

1. 表面现象：应用在 OTP 验证成功后崩溃，看似是 Firebase 认证问题
2. 实际原因：崩溃发生在 Firebase 认证成功后的 API 请求阶段
3. 根本原因：API 端点缺少有效的 SSL 证书，导致 HTTPS 请求失败

解决方案

针对这类问题，开发者可以采取以下解决步骤：

1. API 安全加固：

   • 为后端 API 配置有效的 SSL/TLS 证书
   • 确保所有通信都通过 HTTPS 进行

2. 错误处理优化：

   • 在 axios 请求中添加更完善的错误处理逻辑
   • 对网络错误和 SSL 错误进行特别处理

3. 开发环境配置：

   • 在开发阶段可以使用调试代理（如 Charles 或 Fiddler）检查网络请求
   • 对于测试环境，可以临时允许非安全连接（仅限开发阶段）

经验总结

这个案例提供了几个重要的开发经验：

1. 错误定位技巧：

   • 看似认证相关的问题可能实际上源于其他模块
   • 完整的日志分析对于定位问题根源至关重要

2. Expo 开发注意事项：

   • 开发环境和生产环境的行为可能存在差异
   • 构建类型（debug/release）可能影响应用行为

3. 移动应用安全实践：

   • 现代移动操作系统对网络安全性要求越来越严格
   • 忽略证书验证在生产环境中是不可取的解决方案

最佳实践建议

为了避免类似问题，建议开发者：

1. 在开发早期阶段就配置好所有安全证书
2. 实现全面的错误处理和日志记录机制
3. 定期在不同构建类型和设备上测试核心功能
4. 遵循移动应用安全开发的最佳实践

通过系统性地解决这类问题，开发者可以构建出更加稳定可靠的移动应用。