AWSCognito重定向URL被AWSCloudfront拒绝访问
创始人
2024-09-24 14:31:50
0

在 AWS Cloudfront 中创建一个新的行为,将该行为设置为允许所有的 HTTP 方法,然后将 Cookie 设置为“*”,然后将该行为与 AWS Cognito 连接。此外,在 AWS Cognito 中,确保“授权范围”中包含您允许用户从 Cloudfront 访问的资源。

以下是一个示例 Node.js 代码,用于设置 AWS Cloudfront 行为:

const AWS = require('aws-sdk');
const cloudfront = new AWS.CloudFront();

// 创建一个新的 Origin,连接到我们的 Cognito 用户池
const userPoolId = 'YOUR_USER_POOL_ID';
const cognitoOrigin = {
  Id: `cognito-${userPoolId}`,
  DomainName: `${userPoolId}.auth.us-east-1.amazoncognito.com`,
  CustomHeaders: {
    'host': [{
      Key: 'host',
      Value: `${userPoolId}.auth.us-east-1.amazoncognito.com`
    }]
  },
  OriginPath: '/oauth2',
  OriginProtocolPolicy: 'https-only',
  CustomOriginConfig: {
    HTTPPort: 443,
    HTTPSPort: 443,
    OriginSslProtocols: {
      Items: ['TLSv1.2'],
      Quantity: 1
    },
    OriginReadTimeout: 30,
    OriginKeepaliveTimeout: 5
  }
};

// 创建新的 Cloudfront 行为,将其设置为允许所有 HTTP 方法
const createBehavior = cloudfront.createDistribution.bind(cloudfront);
const newBehaviorParams = {
  DistributionId: 'YOUR_DISTRIBUTION_ID',
  IfMatch: 'ETAG_VALUE',
  DefaultCacheBehavior: {
    AllowedMethods: {
      Items: ['HEAD', 'GET', 'OPTIONS', 'PUT', 'POST', 'PATCH', 'DELETE'],
      Quantity: 7,
      CachedMethods: {
        Items: ['HEAD', 'GET', 'OPTIONS'],
        Quantity: 3
      }
    },
    CachedMethods: {
      Items: ['HEAD', 'GET', 'OPTIONS'],
      Quantity: 3
    },
    TargetOriginId: 'THE_ID_OF_YOUR_ORIGIN',
    ForwardedValues: {
      QueryString: true,
      Cookies: {
        Forward: 'all',
        WhitelistedNames: {
          Quantity: 0
        }
      },
      Headers: {
        Quantity: 0
      },
      QueryStringCacheKeys: {
        Quantity: 0
      }
    },
    MinTTL: 60,
    ViewerProtocolPolicy: 'redirect-to-https',
    Compress: true,
    SmoothStreaming: false,
    DefaultTTL: 86400,
    MaxTTL: 31536000,
    LambdaFunctionAssociations: {
      Quantity: 0
    },
    FieldLevelEncryptionId: '',
    TrustedSigners: {
      Enabled: false,
      Quantity: 0
    }
  },
  CacheBehaviors: {
    Quantity: 0
  }
};

createBehavior(newBehaviorParams, (err, data) => {
  if (err) {
    console.error(err, err.stack);
  } else {
    console.log(data);
  }
});

上一篇:AWSCognito中的Tokenexchangegrant支持

下一篇:AWSCognito中可以用哪个参数作为主键?

相关内容

热门资讯

三分钟教你!友玩广西修改器,凑... 三分钟教你!友玩广西修改器,凑一桌游戏辅助器(竟然真的有挂)-哔哩哔哩1、首先打开凑一桌游戏辅助器最...
十分钟外挂!微信小程序家乡大贰... 十分钟外挂!微信小程序家乡大贰破解版,新畅游互娱辅助,可靠教程(有挂功能)-哔哩哔哩1、全新机制【微...
六分钟关于!水鱼辅助软件下载,... 六分钟关于!水鱼辅助软件下载,蜀山四川破解版ios(一贯真的有挂)-哔哩哔哩1、起透看视 蜀山四川破...
第5分钟外挂!腾威互娱 辅助工... 第5分钟外挂!腾威互娱 辅助工具,中至赣州黑科技辅助软件视频,AA德州教程(揭秘有挂)-哔哩哔哩1、...
第二分钟解迷!多乐游戏辅助脚本... 第二分钟解迷!多乐游戏辅助脚本,好友赣南脚本插件(切实是有挂)-哔哩哔哩好友赣南脚本插件辅助器中分为...
第三分钟外挂!逍遥辅助器,天天... 第三分钟外挂!逍遥辅助器,天天爱柳州辅助器,揭秘教程(有挂总结)-哔哩哔哩1)天天爱柳州辅助器辅助挂...
1分钟解迷!新财神正版辅助挂,... 1分钟解迷!新财神正版辅助挂,四川途游辅助软件下载(原来是真的挂)-哔哩哔哩亲,关键说明,四川途游辅...
第6分钟外挂!博雅红河西元,雀... 第6分钟外挂!博雅红河西元,雀神挂件价格,规律教程(有挂秘笈)-哔哩哔哩在进入雀神挂件价格辅助挂后,...
6分钟专业!哥哥打大a有辅助吗... 6分钟专业!哥哥打大a有辅助吗,赣牌圈小程序破解版(好像有挂)-哔哩哔哩;1、玩家可以在赣牌圈小程序...
3分钟外挂!欢乐达人葫芦鱼辅助... 3分钟外挂!欢乐达人葫芦鱼辅助器,阿拉游戏中心辅助,插件教程(有挂透视)-哔哩哔哩亲,关键说明,欢乐...