MSAL.js 在 Next.js 生产环境中账户缓存丢失问题分析与解决方案

2025-06-18 06:00:51作者：鲍丁臣Ursa

问题现象

在使用 MSAL.js（Microsoft Authentication Library for JavaScript）与 Next.js 14 结合开发时，开发者遇到了一个缓存持久化问题。具体表现为：

开发环境下：用户登录后，账户数据能正确保存在 localStorage 中，页面刷新后仍能获取
生产环境下：登录成功后 msal.account.keys 会从 localStorage 中消失，导致 getAllAccounts() 返回空数组

技术背景

MSAL.js 是微软提供的身份验证库，用于在 JavaScript 应用中实现与 Microsoft 身份平台（如 Azure AD）的集成。它支持多种缓存机制，包括 localStorage、sessionStorage 和 cookies。

Next.js 是一个流行的 React 框架，支持服务端渲染(SSR)和静态生成(SSG)。在 Next.js 14 中，应用默认使用 App Router，这带来了新的架构变化。

问题根源分析

经过深入分析，这个问题主要由以下几个因素共同导致：

双重初始化问题：在 Next.js 中，MSAL 的 PublicClientApplication 实例可能在构建时和运行时各初始化一次，创建了两个独立的实例
SSR 与客户端渲染的冲突：Next.js 的服务器端渲染可能导致 MSAL 在服务端初始化，而客户端又初始化一次
生产环境优化：Next.js 在生产环境下的优化行为可能与 MSAL 的缓存机制产生冲突
缓存键管理异常：msal.account.keys 是 MSAL 用来跟踪账户的关键索引，它的丢失导致系统无法找到已缓存的账户数据

解决方案

方案一：动态导入 MSAL 提供者

使用 Next.js 的动态导入功能，确保 MSAL 相关代码仅在客户端执行：

import dynamic from 'next/dynamic';

const MsalProvider = dynamic(
  () => import('@azure/msal-react').then((mod) => mod.MsalProvider),
  { ssr: false }
);

方案二：重构 MSAL 初始化逻辑

将 MSAL 实例的创建和初始化完全放在客户端组件中：

"use client";

import { useEffect, useState } from 'react';
import { PublicClientApplication } from '@azure/msal-browser';

export function useMsal() {
  const [msalInstance, setMsalInstance] = useState<PublicClientApplication|null>(null);

  useEffect(() => {
    const instance = new PublicClientApplication(msalConfig);
    instance.initialize().then(() => {
      // 初始化后的回调逻辑
      setMsalInstance(instance);
    });
  }, []);

  return msalInstance;
}

方案三：检查缓存配置

确保缓存配置正确且一致：

cache: {
  cacheLocation: BrowserCacheLocation.LocalStorage,
  storeAuthStateInCookie: false,
  secureCookies: process.env.NODE_ENV === "production",
}