url中的SAML响应太长

Question

我正在关注一篇精彩的文章SAML for Your Serverless JavaScript Application，该文章适用于使用来自给定IdP的SAML响应来为AWS Cognito提供SSO的Web应用程序。 以下是架构图：

所以当API-G重定向回我的网站时，我的问题就在最后。我可以在chrome / firefox开发工具中看到302重定向工作并且在url中有正确的url和saml响应，但是页面无法加载。 Chrome显示“已取消”，而Firefox则无法执行任何操作。

我确实注意到网址总长度约为8500个字符，如果我将其设置为大约7500个字符或更少，那么它可以工作，但是大于7500，那么它就会中断。

那么为什么它对那些撰写文章的人有用，但我无法得到它？错误可能与我认为的不同，它似乎只是网址的长度。

本地我正在使用ng serve运行Angular 4应用程序，最终应用程序将是一个由S3存储桶托管的单页应用程序。

Answer 1

如果您将AWS CloudFront与S3存储桶一起使用，则会出现8,192字节的网址限制，这似乎是问题的原因。

http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cloudfront-limits.html

由于不同的原因，SAML响应可以是不同的长度。一些原因可能是：

• 包含签署公共证书（及其变量）
• 属性语句（断言中包含的用户信息）

因此，作者可能正在制作SAML响应，导致较小的重定向网址。

此外，RFC中似乎没有任何内容规定URI长度的限制，因此他们的服务器/浏览器可能会以不同的方式设置。