AWS Amplify v6 在 Next.js 中实现令牌自动刷新的最佳实践

2025-05-25 20:22:12作者：凌朦慧Richard

amplify-js

项目地址：https://gitcode.com/gh_mirrors/aw/aws-amplify

问题背景

在现代前端应用中，身份验证是一个关键环节。AWS Amplify 作为流行的前端开发框架，提供了便捷的身份验证功能。然而在实际开发中，特别是在 Next.js 应用中，开发者经常会遇到访问令牌过期导致 API 请求失败的问题。

核心挑战

当应用处于闲置状态约15分钟后，访问令牌会过期。此时如果用户再次操作应用，API 请求会因为缺少有效的授权头部而失败。传统的解决方案需要用户手动刷新页面，这显然会破坏用户体验。

技术分析

AWS Amplify v6 的 fetchAuthSession 方法提供了自动刷新令牌的机制。当本地存储的访问令牌和ID令牌过期时，该方法会自动尝试刷新令牌。关键在于理解以下几个技术要点：

令牌生命周期管理：访问令牌通常有较短的有效期（默认1小时），而刷新令牌有效期更长
自动刷新机制：Amplify 会在检测到令牌过期时自动使用刷新令牌获取新的访问令牌
强制刷新选项：通过 {forceRefresh: true} 参数可以强制刷新令牌

解决方案实现

在 Next.js 应用中，我们可以通过 Axios 拦截器实现智能的令牌管理：

// 检查令牌是否即将过期
function isTokenExpiringSoon(expiryUnix) {
  const currentTime = Math.floor(Date.now() / 1000);
  return expiryUnix - currentTime < 5 * 60; // 5分钟缓冲期
}

// 获取授权头部
async function getAuthorizationHeader() {
  const session = await fetchAuthSession();
  const accessToken = session.tokens?.accessToken?.toString();
  const expiryTime = session.tokens?.accessToken?.payload?.exp;

  if (accessToken && expiryTime && !isTokenExpiringSoon(expiryTime)) {
    return `Bearer ${accessToken}`;
  } else {
    const refreshedSession = await fetchAuthSession({ forceRefresh: true });
    const refreshedToken = refreshedSession.tokens?.accessToken?.toString();
    if (refreshedToken) {
      return `Bearer ${refreshedToken}`;
    }
    throw new Error("令牌刷新失败");
  }
}

// 设置Axios拦截器
apiClient.interceptors.request.use(async (config) => {
  try {
    const authHeader = await getAuthorizationHeader();
    config.headers.Authorization = authHeader;
  } catch (error) {
    console.error("令牌获取失败", error);
    throw error;
  }
  return config;
});