问题：用户登录失败，提示"access_token missing"，如何排查？

一、问题现象概述

在基于Token的认证机制中，用户登录失败提示“access_token missing”是一个常见的问题。该错误通常意味着后端期望在请求头中接收到一个有效的访问令牌（access_token），但实际并未找到。

这类问题可能涉及前端逻辑、后端处理流程、跨域配置等多个层面，因此需要从多个维度进行排查和分析。

二、常见原因与排查路径

• 前端未正确接收或存储token： 登录接口返回了token，但前端代码未正确解析或保存；
• 后端未正常生成token： 后端服务在登录成功时未生成token或返回结构有误；
• 请求头未携带token： 前端发送后续请求时未将token添加到Authorization头部；
• 中间件/拦截器配置错误： 后端认证中间件未正确识别token格式或校验方式有误；
• 跨域问题导致token丢失： 浏览器同源策略限制了凭证传输，导致token未被正确携带。

三、详细排查步骤与解决方案

1. 确认前端是否正确接收token

   使用浏览器开发者工具查看登录接口响应数据，检查是否有token字段返回。

   // 示例：axios 请求示例
   axios.post('/login', { username, password })
     .then(res => {
       localStorage.setItem('access_token', res.data.token);
     });
         

2. 验证前端是否正确存储token

   检查localStorage/sessionStorage是否存在token，或者是否被清除。

3. 确保请求头携带token

   在每次请求前自动添加token至请求头。

   // axios 拦截器设置
   axios.interceptors.request.use(config => {
     const token = localStorage.getItem('access_token');
     if (token) {
       config.headers['Authorization'] = `Bearer ${token}`;
     }
     return config;
   });
         

4. 检查后端是否正常生成并返回token

   登录接口应返回token，并确保响应结构符合预期。

5. 排查认证中间件配置

   例如Node.js + Express项目中使用jsonwebtoken中间件，需正确设置验证逻辑。

6. 处理跨域问题（CORS）

   若前后端不同源，需设置允许携带凭证，并开启相应Header。

   配置项	说明
   Credentials: true	允许携带Cookie或token
   Access-Control-Allow-Origin	指定具体域名而非 *
   Access-Control-Expose-Headers	暴露自定义Header如 Authorization

四、典型问题场景与调试建议

以下为几个典型的错误场景及其调试建议：

• 场景1：前端本地无token

  → 检查登录接口是否返回token字段，确认网络请求状态码是否为200

• 场景2：请求头无Authorization字段

  → 查看拦截器是否生效，是否遗漏添加token到headers

• 场景3：跨域请求无法携带token

  → 设置CORS中间件时，启用credentials: true并指定域名

• 场景4：后端未正确解析token

  → 检查中间件是否忽略token格式，如缺少Bearer前缀

五、系统性排查流程图