如何使用 Cloudfront 和基本身份验证?

Posted

技术标签:

【中文标题】如何使用 Cloudfront 和基本身份验证?【英文标题】:How to use Cloudfront with basic auth? 【发布时间】:2017-03-17 07:57:05 【问题描述】:

我正在实施一个云端解决方案,并希望在我的登台服务器上测试/运行它,但是登台受到 basic_auth 的“保护”,不受外界影响。

我尝试输入带有 basic_auth 用户名/密码的 URL,例如 user:pass@example-staging.com,但 CloudFront 拒绝此 URL。

如何允许 Cloudfront / 源访问我的登台服务器?

(我在 heroku 上托管,使用 rails 4)

【问题讨论】:

【参考方案1】:

由于 Web 内容缓存的工作方式,默认情况下大多数 HTTP 请求标头不会从 CloudFront 转发到源服务器,包括基本身份验证所需的 Authorization 标头。

您需要在相应的缓存行为中将 Authorization 标头列入白名单。

http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html#DownloadDistValuesWhitelistHeaders

【讨论】:

我就是这样!

以上是关于如何使用 Cloudfront 和基本身份验证?的主要内容,如果未能解决你的问题,请参考以下文章

CloudFront 后面的 API Gateway 不支持 AWS_IAM 身份验证吗?

ldap spring security http基本身份验证

使用 Cognito 进行 REST API 身份验证

如何使用 JWT for Google firebase 生成身份验证令牌?

如何在 RESTful WCF API 中实现 HMAC 身份验证

如何使用默认域在 Web.config 中启用基本身份验证和匿名身份验证?