如果提供授权标头，则无法访问部署在 AWS Beanstalk Node.js 上的 Apollo Server

时间：2021-03-14 19:22:16

标签： node.js amazon-elastic-beanstalk nginx-reverse-proxy apollo-server

我在 AWS Beanstalk nodejs 平台上部署了 ApolloServer（没有应用 express 中间件）。

当我在调用中传递授权标头时，我收到超时响应。例如：

我查询服务器以返回当前用户的数据。当我省略授权标头时，我会得到正确的响应，即用户未通过身份验证。
我查询相同的端点，但在标头中提供授权。我收到 504 网关超时异常

如何复制

配置 Apollo 服务器以启用 CORS
在 AW EB nodejs 上部署基本的 Apollo Server
将 ALB 配置为对 443 端口使用 https 和侦听器。设置为默认值并禁用端口 80 的侦听器。
无需标头中的授权即可调用授权端点。
调用授权端点，包括标头中的授权。

到目前为止尝试过

查看我的应用程序中的日志。如果提供授权标头，我看不到端点被调用的日志。
查看 ALB 日志。我看到它将请求转发到 Nginx，响应为 504。

我的猜测是它在 Nginx 方面。我正在查看 Nginx 日志，即 access.log 目录中的文件 error.log 和 /var/log/nginx，但我在里面没有看到任何日志。所以我试图找出如何启用这些日志。

解决方案

我走错了路。在将我的日志流式传输到 AWS CloudWatch 并查看实时日志后，我注意到我实际上可以看到应用程序日志并且我在标头中看到了授权。我不知道为什么我以前看不到。

无论如何，在能够跟踪应用程序日志后，我注意到我对 ElastiCache Redis 的请求超时，这实际上是问题的原因。

1 个答案:

答案 0 :(得分：0)

我走错了路。在将我的日志流式传输到 AWS CloudWatch 并查看实时日志后，我注意到我实际上可以看到应用程序日志并且我在标头中看到了授权。我不知道为什么我以前看不到。

无论如何，在能够跟踪应用程序日志后，我注意到我对 ElastiCache Redis 的请求超时，这实际上是问题的原因