Application Load Balancer在HTTP标头中未发送用户声明
0
【以下的问题经过翻译处理】 我正在尝试使用 AWS 应用负载均衡器(ALB)对用户进行身份验证。
我有一个 OpenID Connect Provider应用,它可以正常工作。
按照文档 https://docs.amazonaws.cn/en_us/elasticloadbalancing/latest/application/listener-authenticate-users.html#authentication-flow的指导,在用户进行身份验证后,负载均衡器应该在HTTP标头中发送用户声明。
我的OIDC Provider应用将用户声明发送到了负载均衡器,但我在请求中找不到x-amzn-oidc-*标头。
如何从负载均衡器获得x-amzn-oidc-*标头?
1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
【以下的回答经过翻译处理】 你好,
一旦用户通过IdP进行了身份验证并且用户声明已发送到 ALB,ALB 应该在每个请求中向后端发送x-amzn-oidc-*标头。 您能否确认您是在客户端还是服务器端检查标头? 请注意,这些标头不会在客户端响应的头部设置,而只会在发送到服务器的请求中设置。因此,它们只会在您的应用程序端作为正常的 HTTP 标头显示。
如果您仍然遇到问题,请提供您的ELB名称,以便我们可以在我们这边进行检查。
