AWS Amplify JS 中 Android 设备 SSO 登录重定向问题的解决方案

在 React Native 应用开发中，使用 AWS Amplify JS 进行身份验证时，开发者可能会遇到一个特定的问题：当通过自定义身份提供商（如 Okta）使用 signInWithRedirect 方法时，Android 设备需要两次登录尝试才能成功跳转到认证页面。本文将深入分析这个问题及其解决方案。

问题现象

当开发者在 React Native 应用中配置 AWS Amplify 的 OAuth 认证流程时，特别是在 Android 设备上使用自定义身份提供商（如 Okta）时，会出现以下异常行为：

1. 用户点击 SSO 登录按钮
2. 系统跳转到第三方认证页面
3. 用户输入凭据后，应用会再次返回到登录页面而非预期的认证后页面
4. 用户需要再次点击 SSO 登录按钮才能成功跳转到认证后页面

值得注意的是，这个问题仅出现在 Android 设备上，iOS 设备工作正常。

问题根源

这个问题与 AWS Amplify JS 库中处理 OAuth 重定向流的实现有关。在 Android 平台上，WebView 或浏览器与原生应用之间的重定向通信可能存在时序问题，导致第一次认证尝试后无法正确捕获和传递认证令牌。

解决方案

经过 AWS Amplify 团队的修复，从 v6.4.3 版本开始，这个问题应该已经解决。但如果开发者仍然遇到此问题，可以按照以下步骤进行排查和修复：

1. 确保使用最新版本：确认项目中安装的 aws-amplify 包版本至少为 6.4.3 或更高

2. 彻底清理项目依赖：

   • 删除 package-lock.json 文件
   • 删除 node_modules 目录
   • 重新安装所有依赖项

3. 清除缓存： 对于使用 yarn 的项目，运行：

   yarn start --reset-cache
   

配置要点

在配置 AWS Amplify 的 OAuth 认证时，确保以下配置项正确设置：

Amplify.configure({
  Auth: {
    Cognito: {
      loginWith: {
        oauth: {
          domain: 'your-cognito-domain.auth.region.amazoncognito.com',
          redirectSignIn: ['your-app-scheme://callback'],
          redirectSignOut: ['your-app-scheme://logout'],
          responseType: 'code',
          scopes: ['openid', 'profile', 'email'],
          providers: [
            {
              custom: 'YourProviderName' // 如 Okta
            }
          ]
        }
      }
    }
  }
});

最佳实践

1. 测试策略：在多种 Android 设备和版本上进行充分测试，因为不同厂商的 WebView 实现可能有差异
2. 错误处理：完善错误处理逻辑，为用户提供清晰的反馈
3. 状态管理：在重定向过程中维护应用状态，确保用户体验连贯
4. 日志记录：在关键节点添加日志记录，便于问题排查

总结

Android 设备上 AWS Amplify JS 的 SSO 重定向问题虽然棘手，但通过正确的版本管理和项目清理步骤可以有效解决。开发者应当保持依赖库的最新状态，并遵循 AWS Amplify 的最佳实践来配置 OAuth 认证流程。对于关键业务应用，建议在发布前进行全面测试，确保在各种设备和场景下都能提供流畅的用户体验。