作为客户端应用程序,我如何获得从 Amazon 负载均衡器 (ALB) 转发给我的 'x-amzn-oidc-*' headers?
As a client app, how do I get the 'x-amzn-oidc-*' headers forwaded to me from Amazon Load Balancers (ALB)?
我正计划设置 ALB (Amazon Load Balancer) 进行身份验证。它将位于我的客户端应用程序前面,并且仅转发带有 access_token 和用户声明 jwt 的经过身份验证的请求,分别为 headers、x-amzn-oidc-accesstoken + x-amzn-oidc-data [0]。 =15=]
我的客户端应用程序需要捕获这些转发的 headers 并将它们存储在 localStorage 中,以便在以后的请求(例如 S3)中访问其他 AWS 资源。
如果我是接收 ALB 请求的客户端应用程序,我将如何拦截这些 headers?他们会作为请求或回应进来吗?
[0] 请参阅图中的步骤 #10:https://www.exampleloadbalancer.com/auth_detail.html
默认情况下,您的客户不会收到这些 headers。客户端向 ALB 发出请求,在用户通过身份验证后,ALB 会将 headers 传递给您的后端。
如果客户端需要这些 headers,您的后端可以将它们添加到响应中 headers,然后您的客户端可以在那里检索它们。
也就是说,请记住,如果您对客户端执行 return 这些 headers,任何使用一些简单浏览器调试工具的人都可以看到 headers,然后制作他们自己的请求使用它们。最好将您需要的功能添加到后端,这样就不会向用户公开任何凭据。
我正计划设置 ALB (Amazon Load Balancer) 进行身份验证。它将位于我的客户端应用程序前面,并且仅转发带有 access_token 和用户声明 jwt 的经过身份验证的请求,分别为 headers、x-amzn-oidc-accesstoken + x-amzn-oidc-data [0]。 =15=]
我的客户端应用程序需要捕获这些转发的 headers 并将它们存储在 localStorage 中,以便在以后的请求(例如 S3)中访问其他 AWS 资源。
如果我是接收 ALB 请求的客户端应用程序,我将如何拦截这些 headers?他们会作为请求或回应进来吗?
[0] 请参阅图中的步骤 #10:https://www.exampleloadbalancer.com/auth_detail.html
默认情况下,您的客户不会收到这些 headers。客户端向 ALB 发出请求,在用户通过身份验证后,ALB 会将 headers 传递给您的后端。
如果客户端需要这些 headers,您的后端可以将它们添加到响应中 headers,然后您的客户端可以在那里检索它们。
也就是说,请记住,如果您对客户端执行 return 这些 headers,任何使用一些简单浏览器调试工具的人都可以看到 headers,然后制作他们自己的请求使用它们。最好将您需要的功能添加到后端,这样就不会向用户公开任何凭据。