У меня есть традиционное веб-приложение (как в моем хобби-проекте 15 лет назад), которое я перехожу на AWS. Он развернут в ECS с Fargate, за балансировщиком нагрузки приложений. Теперь я хочу добавить аутентификацию с помощью FB и Google. Мне удалось настроить как FB, так и Google, чтобы я прошел аутентификацию, но у меня проблемы с правилом аутентификации в ALB. В конце успешной аутентификации я получаю «redirect_mismatch». Если я попытаюсь настроить свой redirect_uri на внешний сайт (например, www.google.com) и добавить этот сайт в свой белый список, он будет работать нормально. Насколько я понимаю, опечаток нет.
Попытка перейти к https://myapp.domain.se/ приведет к перенаправлению в поток входа в систему и, когда это будет сделано, приведет к ошибке redirect_mismatch. https://myapp.auth.eu-west-1.amazoncognito.com/login?response_type=code&client_id=2b88s...&redirect_uri=https://www.google.com отох работает нормально.
Что мне не хватает. Как я могу получить более подробное сообщение об ошибке?
Значения URL-адресов обратного вызова немного сложны и не интуитивно понятны без ознакомления с документацией по варианту использования Application Load Balancer.
Краткая версия заключается в том, что вам нужно будет добавить три значения в ваши URL-адреса обратного вызова:
Видеть: https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-authenticate-users.html
Это точная причина, по которой я прокручиваю результаты поиска Google, пока не появятся другие материалы, а затем официальные документы, когда у меня есть проблемы с aws. Спасибо.
У меня такая же проблема :-(