#amazon-web-services #http #amazon-cognito #amazon-elb #aws-load-balancer
#amazon-веб-сервисы #http #amazon-cognito #amazon-elb
Вопрос:
У нас есть балансировщик нагрузки Amazon, расположенный перед нашим приложением с Cognito в качестве нашего IdP. Мы можем перейти на страницу входа. После входа в систему пользователь получает страницу «401 неавторизованный» с URL:
https://xxxxx.com/oauth2/idpresponse?code=xxxxamp;state=xxxx
Каковы могут быть некоторые причины, по которым мы получаем эту ошибку? У Amazon, похоже, очень легкие документы по этому поводу [0] и [1]. Мы уже убедились, что все конечные точки oauth2 верны (oauth2 / token, oauth2 / authorize и т.д.). Не уверен, где еще искать.
Наша настройка примерно выглядит так: https://www.exampleloadbalancer.com/auth_detail.html
[1] https://aws.amazon.com/premiumsupport/knowledge-center/elb-configure-authentication-alb /
[2] https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-authenticate-users.html
Ответ №1:
Отвечая на мой собственный вопрос.
Оказывается, пользователь, столкнувшийся с 401, использовал прокси-сервер в своей сети. Этот прокси-сервер блокировал мой веб-сайт по какой-либо причине (иначе говоря, в конце концов, это не имело никакого отношения к cognito).