Coinbase钱包SDK在Arc浏览器中的401 CORS问题解析

问题背景

Coinbase钱包SDK作为连接DApp与用户钱包的重要工具，近期在Arc浏览器中出现了一个影响用户体验的技术问题。当开发者使用最新版本的RainbowKit、Wagmi和Coinbase钱包SDK（4.0.0-beta.12）时，在Arc浏览器中尝试连接钱包时会出现异常情况。

问题现象

具体表现为：当用户点击连接钱包按钮后，Arc浏览器会打开一个新标签页加载Coinbase钱包的授权页面（https://keys.coinbase.com/sign/eth-request-accounts），但页面会一直处于加载状态无法完成。开发者工具中可以看到大量轮询请求发送到https://api.wallet.coinbase.com/rpc/v3/scw/getAccounts接口，但这些请求都返回401状态码。

值得注意的是，同样的代码在其他浏览器如Brave中能够正常工作，这表明问题与Arc浏览器的特定行为有关。

技术分析

经过深入分析，这个问题可能与Arc浏览器处理弹出窗口的特殊方式有关。Arc浏览器将弹出窗口视为完整的新标签页，而不是传统的弹出窗口，这种差异化的处理方式可能导致：

1. 会话状态丢失：传统弹出窗口与父窗口共享某些会话状态，而Arc的标签页式处理可能中断了这种关联
2. 跨域限制：401状态码表明身份验证失败，可能是由于跨域请求中必要的认证信息未能正确传递
3. 通信机制失效：钱包SDK可能依赖特定的窗口间通信机制，而Arc的实现方式影响了这种通信

解决方案验证

Coinbase团队在后续版本（4.0.2）中修复了这个问题。验证表明：

1. 在Arc浏览器中，钱包连接流程现在可以正常完成
2. 授权页面能够正确加载并返回预期结果
3. 不再出现401错误的轮询请求

开发者建议

对于遇到类似问题的开发者，建议：

1. 确保使用Coinbase钱包SDK的最新稳定版本
2. 对于浏览器特定的问题，可以在不同浏览器中进行测试
3. 关注官方更新日志，及时获取问题修复信息

这个问题也提醒我们，在现代Web开发中，不同浏览器对Web标准的实现差异仍然可能带来兼容性挑战，特别是在涉及跨窗口通信和身份验证的场景下。