AWS Amplify/React Native 中 Lambda 预注册验证错误的处理实践

问题背景

在使用 AWS Amplify 和 React Native 开发移动应用时，开发者经常需要实现用户认证功能。一个常见需求是在用户注册前进行预验证，比如检查邮箱是否已被注册。AWS Cognito 提供了 PreSignUp Lambda 触发器来实现这一功能，但在 React Native 环境中，错误处理可能会遇到一些特殊问题。

核心问题分析

在 React Native 应用中，当通过 PreSignUp Lambda 函数抛出验证错误时，开发者期望在客户端能够捕获到具体的错误信息。然而实际开发中可能会遇到以下现象：

1. Lambda 函数正确执行并抛出错误
2. 客户端仅收到通用的 OAuthSignInException 错误
3. 详细的错误信息似乎丢失了

技术细节解析

Lambda 函数的正确实现

在 AWS Lambda 函数中，有两种处理方式可以返回错误：

1. 回调函数方式：

callback(new Error('自定义错误信息'), event);

2. async/await 方式：

throw new Error('自定义错误信息');

需要注意的是，这两种方式不应混用。最佳实践是选择其中一种方式并保持一致。

React Native 中的错误处理

在 React Native 客户端代码中，捕获错误时需要注意：

1. 直接使用 error.message 获取错误详情
2. 避免使用 JSON.stringify(error)，因为这会丢失 Error 对象的 message 属性

解决方案

优化后的 Lambda 函数示例

import { CognitoIdentityProviderClient, ListUsersCommand } from "@aws-sdk/client-cognito-identity-provider";
import type { Handler, PreSignUpTriggerEvent } from "aws-lambda";

const cognitoClient = new CognitoIdentityProviderClient({ region: process.env.REGION });

export const handler: Handler<PreSignUpTriggerEvent, PreSignUpTriggerEvent> = async (
  event: PreSignUpTriggerEvent
) => {
  const { userPoolId, request: { userAttributes: { email } } } = event;

  if (!email) {
    throw new Error("LambdaRejectionError: 注册需要提供邮箱地址");
  }

  const results = await cognitoClient.send(new ListUsersCommand({
    UserPoolId: userPoolId,
    Filter: `email = "${email}"`,
  }));

  if (results.Users?.length > 0) {
    const user = results.Users[0];
    const providerName = user.Attributes?.find(attr => attr.Name === "identities")?.Value;
    
    let signInMethod = providerName 
      ? `请使用 "${JSON.parse(providerName)[0].providerName} 登录"`
      : '请使用邮箱和密码登录';
    
    throw new Error(`LambdaRejectionError: 该邮箱已注册账号。${signInMethod}`);
  }

  return event;
};

客户端最佳实践

async function handleSocialSignIn(provider) {
  try {
    await signInWithRedirect({ provider });
  } catch (error) {
    // 正确方式：直接访问 error.message
    console.error('登录错误:', error.message);
    
    // 错误方式：使用 JSON.stringify 会丢失信息
    // console.error('登录错误:', JSON.stringify(error));
    
    // 显示用户友好的错误提示
    Alert.alert('登录失败', error.message);
  }
}

深入理解错误处理机制

1. AWS Cognito 错误传递链：

   • Lambda 函数抛出错误 → Cognito 服务 → Amplify 客户端库 → React Native 应用

2. 错误对象序列化：

   • JavaScript 的 Error 对象包含不可枚举的 message 属性
   • JSON.stringify 默认不会序列化这些属性
   • 需要直接访问 error.message 获取完整信息

3. 跨平台一致性：

   • 在 Web 和移动端保持相同的错误处理逻辑
   • 考虑不同平台可能对错误对象的处理差异

性能与安全考量

1. Lambda 优化：

   • 减少不必要的 Cognito API 调用
   • 合理设置 Lambda 超时时间
   • 使用缓存机制优化重复查询

2. 安全实践：

   • 避免在错误信息中暴露敏感数据
   • 使用标准化的错误前缀（如 LambdaRejectionError）
   • 实现适当的错误日志记录

总结

在 AWS Amplify 和 React Native 集成中正确处理预注册验证错误需要注意以下几点：

1. Lambda 函数应采用一致的错误抛出方式
2. 客户端应直接访问 error.message 而非序列化整个错误对象
3. 错误信息设计应兼顾开发调试和用户体验需求
4. 整个错误传递链路需要端到端的测试验证

通过遵循这些最佳实践，开发者可以构建更健壮的用户认证流程，提供更好的用户体验。