登录后具有 cognito 的 Amazon 负载均衡器返回 401
Posted
技术标签:
【中文标题】登录后具有 cognito 的 Amazon 负载均衡器返回 401【英文标题】:Amazon load balancer with cognito returning 401 after sign in 【发布时间】:2020-12-11 04:51:02 【问题描述】:我们的应用程序前面有一个 Amazon 负载均衡器,Cognito 作为我们的 IdP。我们可以进入登录页面。用户登录后,他们会得到一个带有 url 的“401 Unauthorized”页面:
https://xxxxx.com/oauth2/idpresponse?code=xxxx&state=xxxx
我们收到此错误的原因可能是什么?亚马逊似乎有关于这个 [0] 和 [1] 的非常简单的文档。我们已经确保所有 oauth2 端点都是正确的(oauth2/token、oauth2/authorize 等)。不知道还能去哪里看。
我们的设置大致如下:https://www.exampleloadbalancer.com/auth_detail.html
[0]https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-troubleshooting.html#http-401-issues
[1]https://aws.amazon.com/premiumsupport/knowledge-center/elb-configure-authentication-alb/
[2]https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-authenticate-users.html
【问题讨论】:
【参考方案1】:回答我自己的问题。
原来面对 401 的用户在他们的网络中使用了代理。该代理以某种原因阻止了我的网站(最终,这与 cognito 无关)。
【讨论】:
以上是关于登录后具有 cognito 的 Amazon 负载均衡器返回 401的主要内容,如果未能解决你的问题,请参考以下文章
Amazon Cognito:验证用户后,是不是必须提示他们登录?
Amazon Cognito - 联合身份的 OAuth 登录
AWS Cognito:生成令牌并在使用 amazon-cognito-identity-js SDK 刷新后