AWS Amplify 在 Safari 浏览器本地开发时的认证问题解析

问题背景

在使用 AWS Amplify 进行身份验证时，开发者可能会遇到一个特定于 Safari 浏览器的问题：当在本地开发环境下使用 HTTP 协议运行时，Safari 浏览器会出现认证失败的情况，错误提示为"UnexpectedSignInInterruptionException: Unable to get user session following successful sign-in"。

技术原理

这个问题源于 WebKit 内核浏览器（包括 Safari）的一个安全限制特性：带有 Secure 标志的 Cookie 不能在 HTTP 协议下进行操作。AWS Amplify 的身份验证系统默认会使用 Secure Cookie 来存储会话信息，这是出于安全考虑的最佳实践。

解决方案

对于本地开发环境，有以下几种解决方案：

1. 使用 HTTPS 协议运行本地开发服务器：

   • 对于 Next.js 项目，可以使用 next dev --experimental-https 命令启动开发服务器
   • 这会为本地开发环境启用 HTTPS 协议，满足 Safari 的安全要求

2. 正确配置服务器端渲染模式：

   • 如果项目使用 Next.js 的服务器端渲染，应该使用 Amplify 提供的服务器端渲染配置方式
   • 正确的配置方法是在 Amplify.configure 时传入 { ssr: true } 参数
   • 不需要手动覆盖 CookieStorage 实现，Amplify 会自动处理服务器端渲染场景下的存储问题

生产环境注意事项

值得注意的是，这个问题仅存在于本地开发环境。当应用部署到生产环境并使用 HTTPS 协议后，Safari 浏览器将能够正常工作。因此，开发者不必担心生产环境会出现类似问题。

最佳实践建议

1. 开发阶段可以在 Chrome 或 Firefox 浏览器中进行测试，这些浏览器对本地 HTTP 开发环境的限制较少
2. 对于必须使用 Safari 进行开发测试的场景，建议配置 HTTPS 本地开发环境
3. 遵循 Amplify 官方文档推荐的服务器端渲染配置方式，避免手动实现可能引入的问题
4. 定期检查 Amplify 的版本更新，关注相关问题的修复和改进

通过理解这些技术细节和采取适当的解决方案，开发者可以确保应用在所有主流浏览器中都能提供一致的身份验证体验。