Application Load Balancer在HTTP标头中未发送用户声明

0

【以下的问题经过翻译处理】 我正在尝试使用 AWS 应用负载均衡器(ALB)对用户进行身份验证。

我有一个 OpenID Connect Provider应用,它可以正常工作。

按照文档 https://docs.amazonaws.cn/en_us/elasticloadbalancing/latest/application/listener-authenticate-users.html#authentication-flow的指导,在用户进行身份验证后,负载均衡器应该在HTTP标头中发送用户声明。

我的OIDC Provider应用将用户声明发送到了负载均衡器,但我在请求中找不到x-amzn-oidc-*标头。

如何从负载均衡器获得x-amzn-oidc-*标头?

profile picture
专家
已提问 3 个月前10 查看次数
1 回答
0

【以下的回答经过翻译处理】 你好,

一旦用户通过IdP进行了身份验证并且用户声明已发送到 ALB,ALB 应该在每个请求中向后端发送x-amzn-oidc-*标头。 您能否确认您是在客户端还是服务器端检查标头? 请注意,这些标头不会在客户端响应的头部设置,而只会在发送到服务器的请求中设置。因此,它们只会在您的应用程序端作为正常的 HTTP 标头显示。

如果您仍然遇到问题,请提供您的ELB名称,以便我们可以在我们这边进行检查。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则