00 / 00
环境变量与 API
桌面端如何通过 VITE_DESKTOP_* 连接 01MVP Web/API,并处理 origin 和登录
桌面端复用 01MVP Web/API。它只要知道公开的服务地址和桌面端 origin,服务端密钥仍然留在后端。
请求链路
Tauri WebView
React 桌面界面
->
VITE_DESKTOP_SERVER_URL
公开 API 地址
->
Hono / oRPC
请求和认证
->
后端系统
用户 / 会员 / 数据
origin 要额外注意
| 场景 | 要检查什么 |
|---|---|
| 浏览器预览 | 本地 dev server origin 是否被后端允许 |
| Tauri 原生窗口 | Tauri WebView 的 origin 是否被后端允许 |
| 登录 | Better Auth trusted origins 是否包含桌面端来源 |
| 生产包 | 生产 API 地址和允许来源是否对应 |
验收清单
- health API 在浏览器预览和 Tauri 窗口都能请求
- 登录、退出、session 刷新在桌面窗口里能跑通
- profile 这类受保护接口登录后可用
- origin 或 CORS 错误能被明确识别
- 别把数据库、邮件、存储、支付这些服务端密钥放进桌面前端
复制给 AI
请帮我检查 01MVP desktop 的环境变量和 API 接入。
重点确认 VITE_DESKTOP_SERVER_URL、DESKTOP_ALLOWED_ORIGINS、Better Auth trusted origins 是否匹配。
请分别说明浏览器预览和 Tauri 原生窗口的验证方式。
不要把服务端密钥写进桌面前端。上层系统入口
这篇文档有问题?