Vikunja项目中的OAuth登录中文用户名问题解析

在Vikunja项目管理工具的最新不稳定版本中，开发团队发现了一个与OAuth登录相关的字符编码问题。当用户尝试使用包含中文字符的账户名进行OAuth登录时，系统会无提示地返回登录页面，导致认证失败。

问题根源分析

经过技术团队深入排查，发现问题出在前端JWT(JSON Web Token)处理逻辑中的Base64编码转换环节。具体来说，在auth.ts文件中处理JWT令牌时，用于替换特殊字符的正则表达式语法存在缺陷。

技术细节

在标准的Base64编码中，需要使用特定的字符替换规则：

1. 将"-"替换为"+"
2. 将"_"替换为"/"

当前实现中的正则表达式语法不正确，导致包含多字节字符(如中文)的用户名在解码过程中出现错误。这种错误在仅包含ASCII字符的用户名中不会显现，但在处理Unicode字符时就会导致认证失败。

解决方案

正确的实现应该修改前端src/stores/auth.ts文件中的Base64转换逻辑，确保使用标准的正则表达式语法进行字符替换。具体修改如下：

const base64 = jwt
  .split('.')[1]
  .replace(/-/g, '+')  // 正确的正则表达式语法
  .replace(/_/g, '/')  // 正确的正则表达式语法

影响范围

该问题影响所有使用OAuth认证且用户名包含非ASCII字符(特别是中文)的用户。无论是使用本地数据库还是PostgreSQL作为后端存储，都会出现相同的问题。

验证与测试

开发团队建议在修复后对以下场景进行测试：

1. 使用纯ASCII字符的用户名进行OAuth登录
2. 使用包含中文的用户名进行OAuth登录
3. 使用其他Unicode字符的用户名进行OAuth登录

总结

字符编码处理是国际化应用中常见的痛点之一。Vikunja团队通过这个问题的修复，不仅解决了中文用户的登录问题，也为处理其他语言的用户名打下了更好的基础。开发者在实现认证逻辑时，应当特别注意字符编码的转换规则，确保系统能够正确处理各种语言的用户输入。

这个问题也提醒我们，在开发国际化应用时，全面的测试用例应当包含各种语言的字符，而不仅仅是ASCII字符集。