如何解决无服务器身份验证:由保护 S3 存储桶的 Cloudfront Viewer 请求触发的 Lambda@Edge 上的 Auth0无限重定向循环 LambdaCloudFront 配置Auth0 配置附加信息:FF 工具:
上下文
我有一个包含静态文件的 S3 存储桶。在这个存储桶前面,我有 Cloudfront,在每个查看器请求上触发 lambda@edge 函数。我的 lambda 函数基于以下项目:
https://github.com/Widen/cloudfront-auth
我想要的是:仅在登录后才能访问我的 S3 存储桶(我使用的是 AUTH 0)。
问题
登录屏幕后,我在 auth0/cloudfront 和 recieve too_many_requests 之间得到一个无限循环的重定向:
配置
Lambda
{
"AUTH_REQUEST": {
"client_id": "<myId>","response_type": "code","scope": "openid email","redirect_uri": "https://<myCF>.cloudfront.net"
},"TOKEN_REQUEST": {
"client_id": "<myId>","client_secret": "<myRandomGeneratedSecret>","redirect_uri": "https://<myCF>.cloudfront.net","grant_type": "authorization_code"
},"DISTRIBUTION": "serverlessAuth","AUTHN": "AUTH0","PRIVATE_KEY": "<KEY>","PUBLIC_KEY": "<KEY>","DISCOVERY_DOCUMENT": "https://<myAuth0>.auth0.com/.well-known/openid-configuration","SESSION_DURATION": 259200,"BASE_URL": "https://<myAuth0>.us.auth0.com","CALLBACK_PATH": "/_callback","AUTHZ": "AUTH0"
}
CloudFront 配置
Auth0 配置
仅启用与 google 的社交联系:
似乎工作正常,在 auth0 连接测试中进行测试:
我的 Auth0 配置:
附加信息:
我的 Cloudfront 重定向到一个包含静态文件的 S3 存储桶(生成的docusaurus)。
FF 工具:
我的请求一直处于无限循环直到出错:
有人可以帮我吗?我在做什么错?我几乎要放弃了:/
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。