AWS Amplify JS 在 React Native 中的 Android 会话丢失问题解析

问题背景

在 React Native 应用开发中，使用 AWS Amplify JS 进行身份验证时，开发团队遇到了一个棘手的问题：Android 设备上的用户会话会在约一天后无故丢失。这个问题在使用 AWS Amplify v6 版本时出现，特别是在从 6.5.0 升级到 6.6.2 版本后变得明显。

问题现象

用户报告的主要症状包括：

1. 用户在 Android 设备上登录后，约一天时间后会被自动登出
2. 检查 AsyncStorage 发现原有的 Cognito 相关令牌（accessToken、idToken、refreshToken 等）全部消失
3. 仅剩一个 identityId 记录保留在存储中
4. iOS 设备上没有出现类似问题

技术分析

经过深入调查，发现问题与以下技术因素相关：

1. 令牌过期机制：虽然 refresh token 设置了长达 3650 天的有效期，但 ID 和 access token 设置为较短的 5-60 分钟有效期
2. 网络条件：在令牌过期后，当设备网络连接不稳定时容易出现此问题
3. 存储机制：升级了 @react-native-async-storage/async-storage 从 1.23.1 到 2.0.0 版本
4. 客户端变更：从 Apollo Client 切换到了 Amplify 内置的 generateClient()

根本原因

AWS Amplify 团队最终确认了问题的根本原因：

1. 当持久化的 access token 过期时，系统会尝试刷新令牌
2. 如果设备网络连接不稳定导致刷新请求失败
3. 在错误处理逻辑中，系统错误地清除了 AsyncStorage 中的所有令牌
4. 这违反了预期的行为规范：网络错误应该触发重试机制，而不应该清除存储的令牌

解决方案

AWS Amplify 团队在 v6.6.7 版本中修复了这个问题，主要改进包括：

1. 修正了网络错误时的令牌处理逻辑
2. 确保在刷新令牌失败时不会清除存储的令牌
3. 实现了更健壮的重试机制

开发者建议

对于遇到类似问题的开发者，建议：

1. 及时升级到 AWS Amplify v6.6.7 或更高版本
2. 合理设置令牌过期时间，平衡安全性和用户体验
3. 在网络请求失败时实现适当的错误处理和重试逻辑
4. 对于关键的身份验证状态，考虑在应用层实现额外的持久化检查机制

总结

这个问题展示了在移动应用开发中，身份验证状态管理需要考虑多种边界条件，特别是网络不稳定情况下的健壮性处理。AWS Amplify 团队快速响应并修复了这个问题，体现了开源社区的价值。开发者应当保持依赖库的及时更新，并深入理解所使用的身份验证机制的工作原理。