AWS ALB侦听器规则-OIDC-Google Oauth

Question

我正在尝试在ALB上设置侦听器规则。我想将Google Oauth支持添加到我的一台服务器中。

以下是我正在使用的Google端点

我可以正常使用google auth页面，但是在回调URL上却看到500 Internal Server Error。我还设置了回调URL。我不知道这里出了什么问题。非常感谢您的帮助！

经过身份验证后，我没有重定向到我的应用程序，而是将ALP设置为显示基于文本的简单响应。

Answer 1

我为同一个问题苦苦挣扎了好几个小时，最终结果是错误的用户信息端点。我和您使用的是同一个人，但是应该是#include <iostream> #include <unordered_map> int main() { std::unordered_map<size_t, size_t> mp; for (size_t i = 0; i < 1000; ++i) { mp[i] = i; std::cout << " count: " << mp.bucket_count() << std::endl; } } 。

我还没有找到任何Google文档来说明其价值，但是找到了这篇出色的博客文章，其中包含一个有效的示例：https://cloudonaut.io/how-to-secure-your-devops-tools-with-alb-authentication/（第一个示例使用Cognito，但是第二个示例使用OIDC和Google直接）。

Answer 2

摘自AWS文档

  

HTTP 500：内部服务器错误   可能的原因：

您配置了一个AWS WAF Web访问控制列表（Web ACL），并且执行Web ACL规则时出错。

您已配置了侦听器规则以对用户进行身份验证，但以下条件之一为真：

负载均衡器无法与IdP令牌端点或IdP用户信息端点进行通信。验证负载均衡器的安全组和VPC的网络ACL允许出站访问这些端点。验证您的VPC可以访问互联网。如果您有一个面向内部的负载均衡器，请使用NAT网关来启用Internet访问。

IdP返回的声明的大小超过了负载均衡器支持的最大大小。

客户端提交了没有主机头的HTTP / 1.0请求，并且负载均衡器无法生成重定向URL。

客户端提交了没有HTTP协议的请求，并且负载均衡器无法生成重定向URL。

请求的范围未返回ID令牌。