通过 CloudFront 端点调用时收到 401 未经授权的响应
问题描述 投票:0回答:3
我们有一个设置,将 CloudFront 放在后端 API(代理)前面。
所有端点几乎都成功了。 POST 请求正常,但是 GET 请求却不行。
-
调用代理:
POST https://proxy.api.com/add :: 回复成功!
GET https://proxy.api.com/ping :: 响应成功!
通过 CloudFront 调用:
POST https://abc.cloudfront.net/add :: 回复成功!
获取https://abc.cloudfront.net/ping::401 未经授权!
有什么想法吗?
3个回答
3
投票
投票
我在这里找到了答案401未经授权!
问题:
GET 请求 Cloudfront 在将请求转发到源之前删除 Authorization 标头字段。 (参见文档)aws 文档
GET 和 HEAD 请求 – CloudFront 在将请求转发到您的源之前删除授权标头字段。
OPTIONS 请求 – 如果您将 CloudFront 配置为缓存对 OPTIONS 请求的响应,CloudFront 会在将请求转发到源之前删除授权标头字段。
DELETE、PATCH、POST 和 PUT 请求 – CloudFront 在将请求转发到源之前不会删除标头字段。
如何修复:
从 UI 控制台转到缓存行为设置并编辑 在基于选定请求的缓存下选择白名单,然后在白名单标头下添加授权
1
投票
投票
这是因为路径 ping/* 无法访问 origin
解决方案是在行为中添加此路径以禁用缓存并全部转到原点
0
投票
投票
我在尝试在放大域上设置用户/密码时收到此错误。
(2023答案)
- 在您的 Cloudfront 发行版中,导航至
选项卡,然后单击编辑Behaviors - 在
下添加旧版缓存设置cache key and origin requests - 添加标题,
Authorization - 保存更改
您现在应该能够路由到您的页面,而不会出现 401 错误。
最新问题
- 根据另一列的计数计算 int 列的总和
- 如何将索引二维数组重构为关联二维数组以及删除不需要的列并重命名列?
- Docker | 0.0.0.0:80 绑定失败 |端口已分配
- 为什么我不能在数组的同一级别上声明标量值和非标量值? [重复]
- createStore 已被@弃用,所以我尝试用configurationStore 替换
- 给定的任务和程序员以较低的时间复杂度解决任务
- 将键路径值从平面数组动态转换为分层多维数组[重复]
- 首次登录 Blazor WASM 后如何获取访问令牌?
- 仅在最后一行不同时插入 - 性能考虑因素
- 基本的Python计算。 - 绑定方法有问题吗?
- 如何使用这个预先计算的查找表来创建多联骨牌的 1 对 1 映射?
- 是否可以让 make 自动完成使用“addsuffix”或“addprefix”创建的目标?
- 如何将格式化文本行解析为对象数组?
- Visual Studio Code 坚持通过调试控制台运行我的程序
- 如何在 PHP 中构建多维数组
- YoloV7 异常数据集未找到?
- 在企业帐户屏幕上添加主要联系人的验证
- 为什么 AntD 表单组件不将输入保存到浏览器自动完成功能中
- 尽管提供者无法从我的消费者那里获取 FirebaseAuth 用户
- 创建/初始化任务但不立即启动
© www.soinside.com 2019 - 2024. All rights reserved.