Я использую OAuth2 с моим сервером PHP EC2.
С моего внешнего клиента, размещенного на S3, я отправляю запросы на свой сервер ElasticBeanstalk EC2 (и внешний, и внутренний интерфейс обслуживаются через Cloudfront с сертификатом SSL).
Эти запросы отправляются с требуемым заголовком токена доступа как Authorization: header ...
Кажется, Cloudfront удаляет эти заголовки, когда я получаю сообщение об ошибке:
error_description: "В запросе отсутствует обязательный параметр, он включает недопустимое значение параметра, включает параметр более одного раза или имеет иной неверный формат. Проверьте параметр "токен доступа"."
Я пытаюсь внести этот заголовок в «белый список» через Cloudfront в соответствии с инструкциями эту документацию, но находите ее очень запутанной. Где в Cloudfront я могу добавить заголовок Authorization
для принятия?
Часть документов говорит:
Вы можете настроить каждое поведение кэша в веб-дистрибутиве, чтобы выполнить одно из следующих действий:
- Перенаправить все заголовки в ваш источник
Но я уже сделал это, когда настраивал: