API Gateway jwt authorizer OIDC discovery endpoint

0

Hi all,

I need to setup an API Gateway JWT authorizer using Okta as provider.
Unfortunately the issuer is not directly accessible and I have to whitelist its URLs.
I have whitelisted:
https://okta-domain/.well-known/openid-configuration
https://okta-domain/.well-known/oauth-authorization-server
https://okta-domain/v1/keys

but it seems it is not enough as accessing I still get:
www-authenticate: Bearer scope="" error="invalid_token" error_description="non-200 status code received from OIDC discovery endpoint"

Do you know which other URLs do I need to whitelist?

Thanks!

주제

서버리스 프론트엔드 웹 및 모바일 네트워킹 및 콘텐츠 전송

태그

아마존 API 게이트웨이

언어

English

질문됨 3년 전896회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

1

To answer my own question for others, the endpoints were ok.
Requests were blocked because they missed accept and user agent headers.

Best

답변함 3년 전

관련 콘텐츠

hub and spoke 방식에서의 api gateway 에 대한 기준
iju0
질문됨 4달 전
How To Install glibc-devel.i686 on Amazon Linux 2
rePost-User-1751202
질문됨 일 년 전
The aws cost came out unexpectedly, is there a way to save money?
rePost-User-0762112
질문됨 일 년 전
무료 버전을 사용하고 있는데, 요금이 부과되었습니다. / I'm using the free version, but there's a charge.
seongho
질문됨 8달 전
API Gateway REST API와 함께 Lambda 권한 부여자를 사용할 때 발생하는 HTTP 403 Forbidden 오류를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 2년 전
API Gateway WebSocket API 연결 오류를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 일 년 전
캐싱이 활성화된 Lambda 권한 부여자를 포함하는 API Gateway 프록시 리소스에서 HTTP 403 'User is not authorized to access this resource' 오류를 반환하는 이유는 무엇인가요?
AWS 공식업데이트됨 2년 전
Amazon API Gateway 로그를 문제 해결에 사용하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 일 년 전
Gateway Load Balancer(GWLB)를 이용한 Architecture 사례와 장단점
전문가
hsjeon
게시됨 일 년 전
Lambda 와 API Gateway를 이용하여 다국어 그룹 채팅만드는 방법
지원 엔지니어
Hyunjoong_S
게시됨 7달 전