我们的应用程序前面有一个 Amazon Load Balancer,Cognito 作为我们的 IdP。我们可以进入登录页面。用户登录后,他们会得到一个“401 Unauthorized”页面,其 url 为:
https://xxxxx.com/oauth2/idpresponse?code=xxxx&state=xxxx
我们收到此错误的原因可能是什么? Amazon 似乎有关于此 [0] 和 [1] 的非常简单的文档。我们已经确保所有 oauth2 端点都是正确的(oauth2/token、oauth2/authorize 等)。不确定还有什么地方可以看。
我们的设置大致如下所示:https://www.exampleloadbalancer.com/auth_detail.html
[1] https://aws.amazon.com/premiumsupport/knowledge-center/elb-configure-authentication-alb/
[2] https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-authenticate-users.html
最佳答案
回答我自己的问题。
原来遇到 401 的用户在他们的网络中使用了代理。该代理出于某种原因阻止了我的网站(最后,这与 cognito 无关)。
关于amazon-web-services - 登录后使用 cognito 返回 401 的亚马逊负载均衡器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63528991/