AWS Amplify 在 Next.js 15 中的认证重定向问题解决方案

问题背景

在将 React 应用迁移到 Next.js 15 的过程中，开发者遇到了一个棘手的认证问题。使用 AWS Amplify 的 Cognito 进行 SSO 登录后，系统会意外地重定向回登录页面，尽管认证过程看似成功且没有明显的错误提示。

问题现象

当开发者尝试在 Next.js 15.4.1 中使用 AWS Amplify 5.3.26 进行身份验证时，系统表现如下：

1. 用户通过 Cognito 成功完成 SSO 登录
2. 系统接收到有效的授权码
3. 但随后却意外重定向回登录页面
4. Auth.currentAuthenticatedUser() 调用在 getUser() 方法中静默失败

根本原因分析

通过深入排查，发现问题源于 cookie 存储的配置不当。具体表现为：

1. 底层依赖 universal-cookie 抛出了"argument name is invalid"错误
2. 错误发生在尝试移除或设置 cookie 时
3. 这是由于 cookie 名称不符合 universal-cookie 的命名规范要求

解决方案

开发者最终通过显式配置 cookieStorage 解决了这个问题。以下是推荐的配置方式：

cookieStorage: {
  domain: config.url.replace(/^https?:\/\//, "").split("/")[0],
  path: "/",
  expires: 7,
  secure: NODE_ENV === "development" ? false : true,
  sameSite: "lax",
}

最佳实践建议

对于使用 Next.js 15+ 的开发者，AWS Amplify 团队推荐以下做法：

1. 升级到 Amplify JS v6 版本
2. 配合使用 @aws-amplify/adapter-nextjs 包
3. 新版对 Next.js 的支持更加完善

技术细节

当出现"argument name is invalid"错误时，实际上是 universal-cookie 库在验证 cookie 名称时失败。该库要求 cookie 名称必须匹配特定的正则表达式模式：

/^[!#$%&'*+\-.^_`|~0-9A-Za-z]+$/

开发者可以通过在 Cookies.remove 方法处设置断点来检查传递的 cookie 名称，以确定具体是哪个名称不符合规范。

总结

在将 AWS Amplify 认证集成到 Next.js 15+ 应用时，正确处理 cookie 存储配置是关键。通过显式配置 cookieStorage 参数，可以避免认证后的意外重定向问题。对于新项目，建议直接使用 Amplify JS v6 和对应的 Next.js 适配器包，以获得更好的兼容性和开发体验。

对于遇到类似问题的开发者，建议首先检查 cookie 相关的配置和操作，这往往是解决认证流程异常的重要突破口。