将用户添加到Cognito后刷新Cognito访问令牌

Yello，我有以下情况。

在第一次用户登录后，用户必须选择他们的类型，我通过调用lambda将其添加到适当的Cognito Group来实现此功能。

在该调用成功之后，我想通过调用以下代码来刷新我的React App中的用户会话：

refreshSession = () => {
  return new Promise((resolve, reject) => {     
    this.props.authenticatedUser.refreshSession(this.props.authenticatedUser.signInUserSession.refreshToken, () => {
      Auth.currentAuthenticatedUser()
        .then(updatedAuthUser => {
          this.props.onUserAuthenticated(updatedAuthUser); // update redux state
          resolve();
        })
        .catch(err => {
            console.log(err);
            reject();
        });
    });
  });
};

它在更新idToken的值时起到了作用--idToken有效负载具有更新的用户组和角色。

我遇到的问题是在调用上面定义的refreshSession函数之后的API调用中。 lambda调用的行为就像用户不属于它添加到的Cognito Group一样，我收到403响应。如果我退出并再次登录，我可以成功调用API。

所以我有效地做了（伪代码）：

addUserToCognitoGroup()
  .then(() => {
    // user is added to Cognito Group
    refreshIdToken().then(() => {
      // my idToken seems to be refreshed
      doSomethingThatRequiresMembershipInTheGroup() // this API call returns 403 
  })

我假设它可能与我的代码没有刷新访问令牌有关，但我很难找到正确刷新整个用户会话的方法。

我的package.json依赖项

"dependencies": {
  "amazon-cognito-identity-js": "^2.0.11",
  "aws-amplify": "^0.4.6",
  "aws-api-gateway-client": "^0.2.13",
  "aws-sdk": "^2.263.1",
  "aws-serverless-express": "^3.2.0",
  "aws4": "^1.6.0",
  "axios": "^0.18.0",
  "express": "^4.15.2",
  "graphql": "^0.13.2",
  "lodash": "^4.17.10",
  "moment": "^2.22.2",
  "react": "^16.4.1",
  "react-bootstrap": "^0.32.1",
  "react-dom": "^16.4.1",
  "react-intl": "^2.4.0",
  "react-redux": "^5.0.7",
  "react-router": "^4.3.1",
  "react-router-bootstrap": "^0.24.4",
  "react-router-dom": "^4.3.1",
  "react-scripts": "^1.1.4",
  "react-table": "^6.8.6",
  "redux": "^4.0.0"
}

任何指针将非常感谢:)