如何使用托管在具有 S3 源的 CloudFront 上的 Blazor 处理 OIDC 回调
How To Handle An OIDC Callback With Blazor Hosted On CloudFront with an S3 Origin
我们有一个客户端 blazor 应用程序,托管在 S3 存储桶中。有一个 CloudFront 分发服务于具有 S3 存储桶(文件夹)来源的 blazor 应用程序。
我们使用 Auth0,但这适用于任何 OIDC。完成身份验证后,身份验证器尝试重定向回原始主机(使用代码)。但是它重定向到“{root}/authentication/login-callback”的“页面”。
但是对于 CloudFront,这是一个 404。
或者当用户注销时,它重定向到“{root}/authentication/logout”。
同样,这是一个 404。
有没有人想出解决办法?哪里有某种类型的重定向可以在 Blazor 中恢复事件?
听起来您需要在 AWS 中进行默认文档处理,以便在请求这些路径时为 index.html 提供服务。
要比较的东西
我有几个任务需要 Online SPA hosted in S3 and Cloudfront. It uses lambda-edge extensions。
OAUTH 处理
每次加载页面时都应检查授权代码的处理。我总是使用 SPA 根路径作为登录重定向 URI。请参阅 this handlePageLoad code 了解主应用如何检查页面是否作为登录响应的结果加载。
SPA 'BACK END'代码
虽然SPA大多是静态内容,但还是需要一定量的代码。我还建议查看 this AWS article 的安全性 headers。
我们有一个客户端 blazor 应用程序,托管在 S3 存储桶中。有一个 CloudFront 分发服务于具有 S3 存储桶(文件夹)来源的 blazor 应用程序。
我们使用 Auth0,但这适用于任何 OIDC。完成身份验证后,身份验证器尝试重定向回原始主机(使用代码)。但是它重定向到“{root}/authentication/login-callback”的“页面”。
但是对于 CloudFront,这是一个 404。
或者当用户注销时,它重定向到“{root}/authentication/logout”。
同样,这是一个 404。
有没有人想出解决办法?哪里有某种类型的重定向可以在 Blazor 中恢复事件?
听起来您需要在 AWS 中进行默认文档处理,以便在请求这些路径时为 index.html 提供服务。
要比较的东西
我有几个任务需要 Online SPA hosted in S3 and Cloudfront. It uses lambda-edge extensions。
OAUTH 处理
每次加载页面时都应检查授权代码的处理。我总是使用 SPA 根路径作为登录重定向 URI。请参阅 this handlePageLoad code 了解主应用如何检查页面是否作为登录响应的结果加载。
SPA 'BACK END'代码
虽然SPA大多是静态内容,但还是需要一定量的代码。我还建议查看 this AWS article 的安全性 headers。