喂,我有以下情况。
第一次用户登录后,用户必须选择他们的类型,我通过调用将用户添加到适当的 Cognito 组的 lambda 来实现这一点。
调用成功后,我想通过调用以下代码来刷新我的 React 应用程序中的用户会话:
refreshSession = () => {
return new Promise((resolve, reject) => {
this.props.authenticatedUser.refreshSession(this.props.authenticatedUser.signInUserSession.refreshToken, () => {
Auth.currentAuthenticatedUser()
.then(updatedAuthUser => {
this.props.onUserAuthenticated(updatedAuthUser); // update redux state
resolve();
})
.catch(err => {
console.log(err);
reject();
});
});
});
};
它在更新 idToken 的值时完成了这项工作 - idToken 有效负载具有更新的用户组和角色。
我遇到的问题是我在调用上面定义的 refreshSession 函数后执行的 API 调用。lambda 调用的行为就好像用户不属于它被添加到的 Cognito 组,我收到 403 响应。如果我注销并再次登录,我可以成功调用 API。
如此有效地我正在做类似(伪代码)的事情:
addUserToCognitoGroup()
.then(() => {
// user is added to Cognito Group
refreshIdToken().then(() => {
// my idToken seems to be refreshed
doSomethingThatRequiresMembershipInTheGroup() // this API call returns 403
})
我认为这可能与我的代码没有刷新访问令牌有关,但我正在努力寻找一种方法来正确刷新整个用户会话。
我的 package.json 依赖项
"dependencies": {
"amazon-cognito-identity-js": "^2.0.11",
"aws-amplify": "^0.4.6",
"aws-api-gateway-client": "^0.2.13",
"aws-sdk": "^2.263.1",
"aws-serverless-express": "^3.2.0",
"aws4": "^1.6.0",
"axios": "^0.18.0",
"express": "^4.15.2",
"graphql": "^0.13.2",
"lodash": "^4.17.10",
"moment": "^2.22.2",
"react": "^16.4.1",
"react-bootstrap": "^0.32.1",
"react-dom": "^16.4.1",
"react-intl": "^2.4.0",
"react-redux": "^5.0.7",
"react-router": "^4.3.1",
"react-router-bootstrap": "^0.24.4",
"react-router-dom": "^4.3.1",
"react-scripts": "^1.1.4",
"react-table": "^6.8.6",
"redux": "^4.0.0"
}
任何指针将不胜感激:)