【发布时间】:2019-03-20 12:51:50
【问题描述】:
我在我的 PHP EC2 服务器上使用 OAuth2。
从托管在 S3 中的前端客户端向我的 ElasticBeanstalk EC2 服务器发出请求(前端和后端都通过具有 SSL 证书的 Cloudfront 提供服务)。
这些请求使用所需的访问令牌标头作为Authorization: header ... 发送
当我遇到错误时,Cloudfront 似乎删除了这些标头:
error_description:“请求缺少必需的参数, 包含无效的参数值,包含的参数超过 一次,否则格式不正确。检查“访问令牌”参数。”
我正在尝试按照this documentation 的指示通过 Cloudfront 将此标头“列入白名单”,但发现它非常混乱。我实际上可以在 Cloudfront 的哪个位置添加 Authorization 标头来接受?
部分文档说:
您可以将 Web 分发中的每个缓存行为配置为执行一个 以下内容:
- 将所有标头转发到您的来源
但我在设置时已经这样做了:
【问题讨论】:
标签: amazon-web-services header amazon-cloudfront whitelist