Yello,我有以下情况。
在第一次用户登录后,用户必须选择他们的类型,我通过调用lambda将其添加到适当的Cognito Group来实现此功能。
在该调用成功之后,我想通过调用以下代码来刷新我的React App中的用户会话:
refreshSession = () => {
return new Promise((resolve, reject) => {
this.props.authenticatedUser.refreshSession(this.props.authenticatedUser.signInUserSession.refreshToken, () => {
Auth.currentAuthenticatedUser()
.then(updatedAuthUser => {
this.props.onUserAuthenticated(updatedAuthUser); // update redux state
resolve();
})
.catch(err => {
console.log(err);
reject();
});
});
});
};
它在更新idToken的值时起到了作用--idToken有效负载具有更新的用户组和角色。
我遇到的问题是在调用上面定义的refreshSession函数之后的API调用中。 lambda调用的行为就像用户不属于它添加到的Cognito Group一样,我收到403响应。如果我退出并再次登录,我可以成功调用API。
所以我有效地做了(伪代码):
addUserToCognitoGroup()
.then(() => {
// user is added to Cognito Group
refreshIdToken().then(() => {
// my idToken seems to be refreshed
doSomethingThatRequiresMembershipInTheGroup() // this API call returns 403
})
我假设它可能与我的代码没有刷新访问令牌有关,但我很难找到正确刷新整个用户会话的方法。
我的package.json依赖项
"dependencies": {
"amazon-cognito-identity-js": "^2.0.11",
"aws-amplify": "^0.4.6",
"aws-api-gateway-client": "^0.2.13",
"aws-sdk": "^2.263.1",
"aws-serverless-express": "^3.2.0",
"aws4": "^1.6.0",
"axios": "^0.18.0",
"express": "^4.15.2",
"graphql": "^0.13.2",
"lodash": "^4.17.10",
"moment": "^2.22.2",
"react": "^16.4.1",
"react-bootstrap": "^0.32.1",
"react-dom": "^16.4.1",
"react-intl": "^2.4.0",
"react-redux": "^5.0.7",
"react-router": "^4.3.1",
"react-router-bootstrap": "^0.24.4",
"react-router-dom": "^4.3.1",
"react-scripts": "^1.1.4",
"react-table": "^6.8.6",
"redux": "^4.0.0"
}
任何指针将非常感谢:)
今天再次尝试后,我注意到如果在用户添加到Cognito Group后重新加载页面,我可以避免获得403。
这让我去调试Amplify的Auth API,我注意到它在某个时候调用了一个名为_setCredentialsFromSession的函数。所以我去修改了我的代码(currentUserCredentials调用了_setCredentialsFromSession):
refreshSession() {
return new Promise((resolve, reject) => {
this.props.authenticatedUser.refreshSession(this.props.authenticatedUser.signInUserSession.refreshToken, () => {
Auth.currentUserCredentials().then(() => {
Auth.currentAuthenticatedUser().then(updatedAuthUser => {
this.props.onUserAuthenticated(updatedAuthUser);
resolve();
})
.catch(err => {
console.log(err);
reject();
});
});
});
});
感觉有点脏,但它现在有效。如果有人找到更好的解决方案,请告诉我。