AWS Application Loadbalancer和Cognito用户池,redirect_mismatch
我有一个传统的Web应用程序(就像我15年前做的一个业余项目),我正在迁移到AWS。它与Fargate一起部署在ECS中,位于应用程序负载平衡器后面。现在,我想添加FB和Google的身份验证。我已经成功配置了FB和Google,以便获得身份验证,但是ALB中的身份验证规则遇到了麻烦。身份验证成功结束时,我得到“ redirect_mismatch”。如果我尝试将redirect_uri设置为外部网站(例如www.google.com),然后将该网站添加到我的白名单中,则可以正常使用。据我所知,没有错别字。
尝试浏览到https://myapp.domain.se/将重定向到登录流,完成后将遇到redirect_mismatch错误。 https://myapp.auth.eu-west-1.amazoncognito.com/login?response_type=code&client_id=2b88s...&redirect_uri=https://www.google.com otoh工作正常。
我想念的是什么。如何获得更详细的错误消息?
1 个答案:
答案 0 :(得分:4)
如果不阅读Application Load Balancer用例的文档,则回调URL值有点复杂且不直观。
简短的版本是您需要在回调URL中添加三个值:
- https:// {您的负载均衡器域} / oauth2 / idpresponse
- https://myapp.domain.se/oauth2/idpresponse <-您的应用程序
- https://myapp.auth.eu-west-1.amazoncognito.com/saml2/idpresponse
请参阅: https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-authenticate-users.html
相关问题
- 使用Cognito用户池,没有Cognito联合身份(身份池)
- 具有用户池和联合社交身份提供商的AWS Mobile Hub示例应用程序
- AWS Cognito Facebook身份和用户池
- 寻找AWS用户池自定义身份验证流程的Python示例
- Google使用aws cognito用户池登录vuejs应用程序
- AWS Cognito用户池和OpenId
- AWS Cognito用户池中/ authorize和/ login端点之间的区别是什么
- AWS Application Loadbalancer和Cognito用户池,redirect_mismatch
- 使用AWS Cognito用户池,联合身份提供商和AWS Amplify
- AWS congnito给我“ redirect_mismatch”
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?