tki*_*m90 4 reverse-proxy http amazon-web-services http-headers
我计划设置 ALB (Amazon Load Balancer) 以进行身份验证。它会坐在我的客户端应用程序,并与和的access_token用户要求的智威汤逊页眉只转发认证请求前,x-amzn-oidc-accesstoken+x-amzn-oidc-data分别为[0]。
我的客户端应用程序需要捕获这些转发的标头并将它们存储在 localStorage 中,以便在以后的请求(例如 S3)中访问其他 AWS 资源。
如果我是接收 ALB 请求的客户端应用程序,我将如何拦截这些标头?他们是作为请求还是响应进来的?
[0] 参见图中的第 10 步:https : //www.exampleloadbalancer.com/auth_detail.html
默认情况下,您的客户端不会收到这些标头。客户端向 ALB 发出请求,在用户通过身份验证后,ALB 会将标头传递给您的后端。
如果客户端需要这些标头,您的后端可以将它们添加到响应标头中,然后您的客户端可以在那里检索它们。
话虽如此,请记住,如果您确实将这些标头返回给客户端,则任何使用一些简单浏览器调试工具的人都可以看到标头,然后使用它们制作自己的请求。最好将您需要的功能添加到后端,这样就不会向用户公开任何凭据。
| 归档时间: |
|
| 查看次数: |
1426 次 |
| 最近记录: |