sionrui/frontend/app/web-gold/src/api/http.js

import axios from 'axios'
import { getAuthHeader } from '@/utils/token-manager'

/**
 * 不需要 token 的接口白名单
 * 支持完整路径匹配或路径包含匹配
 */
const WHITE_LIST = [
  '/auth/login',                    // 密码登录
  '/auth/send-sms-code',            // 发送验证码
  '/auth/sms-login',                // 短信登录
  '/auth/validate-sms-code',        // 验证验证码
  '/auth/register',                 // 注册（如果有）
  '/auth/reset-password',           // 重置密码
  '/auth/refresh-token',            // 刷新token（可选，根据后端要求）
]

/**
 * 检查 URL 是否在白名单中
 * @param {string} url - 请求 URL
 * @returns {boolean}
 */
function isInWhiteList(url) {
  if (!url) return false
  return WHITE_LIST.some((path) => url.includes(path))
}

/**
 * 可选：多租户场景可在此处统一注入 tenant-id
 * api.interceptors.request.use((config) => {
 *   config.headers['tenant-id'] = '1';
 *   return config;
 * });
 */
// 创建 axios 实例
const http = axios.create({
  baseURL: '/',
  timeout: 180000, // 3分钟
})

// 请求拦截：自动注入 Token
http.interceptors.request.use((config) => {
  // 检查是否需要 token（不在白名单中且未显式设置 isToken = false）
  const needToken = config.headers?.isToken !== false && !isInWhiteList(config.url || '')
  
  if (needToken) {
    // 使用统一的 token 管理器获取 header
    const authHeader = getAuthHeader()
    if (authHeader) {
      config.headers.Authorization = authHeader
    }
  }
  
  // 允许跨域第三方域名，使用绝对地址时保持原样
  return config
})

http.interceptors.response.use(
  (resp) => {
    const data = resp.data
    // 检查响应数据中的 code 字段
    if (data && typeof data.code === 'number' && (data.code === 0 || data.code === 200)) {
      return data
    } else {
      // code 不为 0 时，抛出错误
      const error = new Error(data?.message || data?.msg || '请求失败')
      error.code = data?.code
      error.data = data
      return Promise.reject(error)
    }
  },
  (error) => {
    // 统一错误处理：输出关键信息，便于排查 403 等问题
    return Promise.reject(error)
  }
)

export default http