Пользовательские пулы aws application loadbalancer и cognito, redirect_mismatch

У меня есть традиционное веб-приложение (как в моем хобби-проекте 15 лет назад), которое я перехожу на AWS. Он развернут в ECS с Fargate, за балансировщиком нагрузки приложений. Теперь я хочу добавить аутентификацию с помощью FB и Google. Мне удалось настроить как FB, так и Google, чтобы я прошел аутентификацию, но у меня проблемы с правилом аутентификации в ALB. В конце успешной аутентификации я получаю «redirect_mismatch». Если я попытаюсь настроить свой redirect_uri на внешний сайт (например, www.google.com) и добавить этот сайт в свой белый список, он будет работать нормально. Насколько я понимаю, опечаток нет.

Listener rulesapp client settings

Попытка перейти к https://myapp.domain.se/ приведет к перенаправлению в поток входа в систему и, когда это будет сделано, приведет к ошибке redirect_mismatch. https://myapp.auth.eu-west-1.amazoncognito.com/login?response_type=code&client_id=2b88s...&redirect_uri=https://www.google.com отох работает нормально.

Что мне не хватает. Как я могу получить более подробное сообщение об ошибке?

У меня такая же проблема :-(

LiorH 11.10.2018 10:27
6
1
2 446
1

Ответы 1

Значения URL-адресов обратного вызова немного сложны и не интуитивно понятны без ознакомления с документацией по варианту использования Application Load Balancer.

Краткая версия заключается в том, что вам нужно будет добавить три значения в ваши URL-адреса обратного вызова:

  1. https: // {ваш-балансировщик-домен} / oauth2 / idpresponse
  2. https://myapp.domain.se/oauth2/idpresponse <- ваше приложение
  3. https://myapp.auth.eu-west-1.amazoncognito.com/saml2/idpresponse

Видеть: https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-authenticate-users.html

Это точная причина, по которой я прокручиваю результаты поиска Google, пока не появятся другие материалы, а затем официальные документы, когда у меня есть проблемы с aws. Спасибо.

shredding 25.04.2019 16:48

Другие вопросы по теме