我目前有一个API on API (REST),它有一个连接到HTTP代理集成的代理端点。我有一个认知授权器,授权由科尼图发出的传入JWT,如果有效,则通过应用程序负载均衡器将请求转发给我们的ECS实例。
在该实例中运行的项目需要授权头在那里进行授权。问题是报头没有被转发到容器。经过大量调试后,我们确定当ALB将请求转发给容器时,标题会丢失(以前这个问题是关于After的,因为我认为这是出了问题的地方)。其他自定义标题可以通过,但不能通过“授权”。
有人有使用ALB持久化授权头的经验吗?我对ALB非常陌生,所以我仍然在学习如何构建这些项目。
发布于 2021-02-03 15:00:38
我们实际上有两条关于alb的规定。一个将api调用从端口80重定向到端口443,然后将前向规则重定向到容器。我们发现在重定向规则下头丢失了,因此我们消除了这个问题,并在端口80上添加了监听器,将调用转发到ecs任务。
发布于 2021-01-28 05:41:38
如果您传递的是头授权,则它将由Amazon网关REST重新映射到Amazon-重新映射-授权。
有关更多信息,请参见这指南。
https://stackoverflow.com/questions/65921943
复制相似问题