AWS 应用程序负载均衡器和Cognito用户池，redirect_mismatch

Question

AWS 应用程序负载均衡器和Cognito用户池，redirect_mismatch

amazon-web-servicesamazon-elbamazon-cognito

8

我有一个传统的Web应用程序（即15年前我制作的爱好项目），现在我要将其迁移到AWS。它在ECS中使用Fargate部署，在应用程序负载均衡器后面。现在，我想添加FB和Google的身份验证。我已经成功地配置了FB和Google，以便进行身份验证，但是在ALB的身份验证规则方面遇到了麻烦。在成功身份验证结束时，我收到“redirect_mismatch”的消息。如果我尝试将我的redirect_uri设置为外部站点（例如www.google.com）并将该站点添加到我的白名单中，则可以正常工作。据我所见，没有拼写错误。

尝试浏览https://myapp.domain.se/将被重定向到登录流程，并在完成后陷入redirect_mismatch错误。而https://myapp.auth.eu-west-1.amazoncognito.com/login?response_type=code&client_id=2b88s...&redirect_uri=https://www.google.com却可以正常工作。

我错过了什么？如何获得更详细的错误消息？

- simon

我也有同样的问题 :-( - LiorH

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- jesh · Accepted Answer

回调URL的值有点复杂，如果没有阅读应用程序负载均衡器用例的文档，就会感到不直观。

简短版是，您需要向回调URL添加三个值：

https://{your-load-balancer-domain}/oauth2/idpresponse
https://myapp.domain.se/oauth2/idpresponse <-- 您的应用程序
https://myapp.auth.eu-west-1.amazoncognito.com/saml2/idpresponse

参见： https://docs.aws.amazon.com/zh_cn/elasticloadbalancing/latest/application/listener-authenticate-users.html