我们有一项服务,可将用户重定向到 S3 存储桶中的对象。该请求的身份验证存储在 URL 的查询部分。
我知道规范没有指定在重定向的情况下要对请求标头做什么,但是我看到的实现将Authorization在使用 HTTP Basic 时去除标头。
有趣的是,当我们通过 HTTP 基本身份验证调用我们的服务时,它工作正常。客户端Authorization从请求中去除标头,文件从 S3 传送。
但是当我们使用 OAuth 不记名令牌调用我们的服务时,Authorization标头会留在重定向中,导致 S3 返回400错误响应。
服务器的重定向响应有没有办法指示客户端Authorization在访问响应的Location标头之前去除标头?
| 归档时间: |
|
| 查看次数: |
911 次 |
| 最近记录: |