AWS Amplify JS 中 Next.js 服务端动作的 Cookie 突变问题解析

在 AWS Amplify JS 6.4.0 版本中，开发者在使用 Next.js 的服务端动作(Server Action)时遇到了一个关于 Cookie 处理的特殊问题。这个问题主要出现在使用 generateServerClientUsingCookies 创建的客户端在服务端动作中调用数据操作时。

问题现象

当开发者在 Next.js 的服务端动作中使用基于 Cookie 的 Amplify 客户端进行数据查询（如调用 list() 方法）时，系统会自动删除一个特定的 Cookie。这个 Cookie 的名称格式通常为 com.amplify.Cognito.[region]:[identityId].identityId。

这种 Cookie 的突变行为会导致 Next.js 服务端组件的意外重新渲染，即使数据本身没有发生变化。开发者观察到，每次调用服务端动作都会触发这种不必要的刷新。

技术背景

在 AWS Amplify 的身份验证流程中，系统会使用 Cookie 来管理用户的身份标识(Identity ID)。当前的实现中，每次凭证刷新时都会重新设置这个 Identity ID 的 Cookie。虽然这在技术上是预期行为，但对于 Next.js 的服务端渲染模型来说却造成了干扰。

临时解决方案

在官方修复发布前，开发者可以通过拦截 Cookie 的删除操作来临时解决这个问题：

delete(key: string) {
    if (typeof key !== 'string') {
        throw new Error('key must be a string')
    }
    if (key.startsWith('com.amplify')) {
        return
    }
    return cookies().delete(key)
}

这种方法阻止了 Amplify 相关 Cookie 的删除，避免了不必要的组件刷新。

官方修复

AWS Amplify 团队在后续版本中解决了这个问题。修复方案包括：

1. 移除了冗余的 Set-Cookie 头部
2. 优化了凭证刷新时的 Cookie 处理逻辑

开发者可以通过升级到以下版本来获得修复：

• aws-amplify@6.6.3
• @aws-amplify/adapter-nextjs@1.2.20

最佳实践建议

对于使用 AWS Amplify 和 Next.js 的开发者，建议：

1. 始终保持 Amplify 相关库的最新版本
2. 在服务端动作中谨慎处理身份验证相关的 Cookie
3. 对于关键业务逻辑，考虑添加额外的状态检查来避免不必要的重新渲染
4. 在升级后验证 Cookie 处理行为是否符合预期

这个问题展示了在服务端渲染框架中集成身份验证服务时可能遇到的微妙问题，也体现了 AWS Amplify 团队对开发者反馈的积极响应。