AWS ALB returns 403 访问被拒绝的 JWT 声明验证
JWT claims verification for AWS ALB returns 403 Access Denied
根据 https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-authenticate-users.html#user-claims-encoding 验证 AWS ALB 的 JWT 声明是调用 https://public-keys.auth.elb.$region.amazonaws.com/$key-id 的简单问题,但由于某种原因,它总是会出现 403 拒绝访问错误。 region设置为和ALB一样,$key-id取自JWT header(kid)。从 AWS 网络或本地计算机调用没有区别。
ALB 配置为使用 Okta OIDC 进行身份验证,然后转发到内部 EC2/EKS 框。 JWT 负载是正确的。什么可能导致 403?
您在 Okta 中使用的是组织授权服务器还是自定义授权服务器? (有关 Okta 授权服务器的更多信息 here) JWT's minted by the org authorization server can't be verified locally. See this documentation
AWS似乎不支持eu-north-1地区的JWT验证。在其他地方工作正常。
根据 https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-authenticate-users.html#user-claims-encoding 验证 AWS ALB 的 JWT 声明是调用 https://public-keys.auth.elb.$region.amazonaws.com/$key-id 的简单问题,但由于某种原因,它总是会出现 403 拒绝访问错误。 region设置为和ALB一样,$key-id取自JWT header(kid)。从 AWS 网络或本地计算机调用没有区别。
ALB 配置为使用 Okta OIDC 进行身份验证,然后转发到内部 EC2/EKS 框。 JWT 负载是正确的。什么可能导致 403?
您在 Okta 中使用的是组织授权服务器还是自定义授权服务器? (有关 Okta 授权服务器的更多信息 here) JWT's minted by the org authorization server can't be verified locally. See this documentation
AWS似乎不支持eu-north-1地区的JWT验证。在其他地方工作正常。