我正在尝试在 ALB 上设置侦听器规则。我想将 Google Oauth 支持添加到我的一台服务器。
这是我正在使用的 Google 端点
我看到 google auth 页面没问题,但在回调 url 上我看到 500 Internal Server Error。我还设置了回调 URL。我不知道这里出了什么问题。非常感谢任何帮助!
身份验证后,我不会重定向到我的应用程序,而是将 ALP 设置为显示基于文本的简单响应。
2080 次
2 回答
0
我在同一个问题上苦苦挣扎了好几个小时,最后证明是用户信息端点出错了。我用的是和你一样的,但应该是https://openidconnect.googleapis.com/v1/userinfo。
我还没有找到任何谷歌文档说明价值应该是什么,但找到了这篇包含一个工作示例的优秀博客文章:https ://cloudonaut.io/how-to-secure-your-devops-tools-with-alb -authentication/(第一个示例使用 Cognito,但第二个示例直接使用 OIDC 和 Google)。
于 2020-03-03T08:43:16.463 回答
-1
来自 AWS 文档
HTTP 500:内部服务器错误 可能的原因:
您配置了 AWS WAF Web 访问控制列表 (Web ACL),执行 Web ACL 规则时出错。
您配置了一个侦听器规则来对用户进行身份验证,但以下情况之一为真:
负载均衡器无法与 IdP 令牌端点或 IdP 用户信息端点通信。验证您的负载均衡器的安全组和您的 VPC 的网络 ACL 是否允许对这些终端节点进行出站访问。验证您的 VPC 是否可以访问 Internet。如果您有面向内部的负载均衡器,请使用 NAT 网关启用 Internet 访问。
IdP 返回的声明大小超过了负载均衡器支持的最大大小。
客户端提交了一个没有主机头的 HTTP/1.0 请求,负载均衡器无法生成重定向 URL。
客户端提交了没有 HTTP 协议的请求,负载均衡器无法生成重定向 URL。
请求的范围不返回 ID 令牌。
于 2019-02-10T17:23:31.510 回答