AWS Amplify 中社交登录 Cookie 设置问题的解决方案

2025-05-25 16:36:50作者：裘晴惠Vivianne

项目地址：https://gitcode.com/gh_mirrors/aw/aws-amplify

问题背景

在使用 AWS Amplify 进行社交登录（如 Google 登录）时，开发者可能会遇到无法正确设置会话 Cookie 的问题。这个问题在本地开发环境（localhost）中可能工作正常，但在生产环境中却无法创建 Cookie，导致用户无法保持登录状态。

核心问题分析

社交登录流程中 Cookie 设置失败通常涉及以下几个关键因素：

Cookie 配置参数不完整：特别是缺少必要的 path 参数
多页面应用的特殊处理：与单页面应用不同，多页面应用需要额外配置
跨域安全限制：生产环境与本地环境的 Cookie 策略差异

详细解决方案

1. 完整的 Cookie 配置

正确的 Cookie 配置应该包含以下参数：

const isLocalhost = window.location.hostname === "localhost";

export const cookieConfiguration = { 
    domain: isLocalhost ? 'localhost' : 'yourdomain.com',
    secure: !isLocalhost, // 生产环境必须为 true
    sameSite: isLocalhost ? 'lax' : 'none',
    path: "/" // 必须设置为根路径
};

关键点说明：

path: "/" 确保 Cookie 在整个域名下都可用
secure: true 在生产环境必须启用，要求 HTTPS
sameSite 策略需要根据环境调整

2. Amplify 初始化配置

在应用初始化时，需要正确配置 Amplify 使用 Cookie 存储：

import { Amplify } from 'aws-amplify';
import { awsconfig } from 'aws-exports';
import { CookieStorage } from 'aws-amplify/utils';
import { cognitoUserPoolsTokenProvider } from '@aws-amplify/auth/cognito';

Amplify.configure(awsconfig);
cognitoUserPoolsTokenProvider.setKeyValueStorage(new CookieStorage(cookieConfiguration));

3. 多页面应用的特殊处理

对于使用 React Router 等多页面应用，必须在重定向目标页面（如 /auth/session/external/signin）中显式处理 OAuth 响应：

import { useEffect } from 'react';
import { Hub } from 'aws-amplify/utils';
import { useLocation, useNavigate } from 'react-router-dom';
import { getCurrentUser } from 'aws-amplify/auth';

const SocialContext = () => {
  const navigate = useNavigate();
  const location = useLocation();

  useEffect(() => {
    const handleOAuthResponse = async () => {
      try {
        const { username } = await getCurrentUser();
        if(username) {
          navigate('/dashboard');
        } else {
          navigate('/login');
        }
      } catch (error) {
        console.error('OAuth flow failed', error);
        navigate('/login');
      }
    };
    
    handleOAuthResponse();
  }, []);
};

4. 社交登录按钮实现

在登录页面中，社交登录按钮的实现应使用 signInWithRedirect：

import { signInWithRedirect } from 'aws-amplify/auth';

const signInWithGoogle = () => {
  signInWithRedirect({ provider: "Google" });
};

常见问题排查

Cookie 未创建：
- 检查是否设置了 path: "/"
- 确认生产环境使用 HTTPS 且 secure: true
- 验证域名配置是否正确
重定向后流程中断：
- 确保重定向目标页面包含 OAuth 响应处理逻辑
- 检查网络请求是否成功调用了 Cognito 的 token 端点
跨域问题：
- 确认所有重定向 URL 都在 Cognito 用户池中正确配置
- 检查浏览器控制台是否有跨域错误