amazon-web-services - AWS ALB 的 JWT 声明验证返回 403 Access Denied
问题描述
根据https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-authenticate-users.html#user-claims-encoding验证 AWS ALB 的 JWT 声明是一个简单的调用问题https://public-keys.auth.elb.$region.amazonaws.com/$key-id
,但对于某些原因总是给出 403 Access Denied -错误。区域设置为与 ALB 相同,$key-id
取自 JWT 标头(kid)。从 AWS 网络内或从本地计算机调用没有任何区别。
ALB 配置为使用 Okta OIDC 进行身份验证,然后转发到内部 EC2/EKS 框。JWT 有效负载是正确的。什么可能导致403?
解决方案
推荐阅读
- python - 将收入映射到二进制
- flutter - CustomPaint 用动画指示重绘
- r - 在 RPostgres 中参数化查询并将结果附加到新的数据框中
- c# - 如何将 wpf 窗口向左展开(动画)以显示更多内容/选项
- graph-databases - Gremlin 在遍历时使用深度信息进行查询
- postgresql - 在 PostgreSQL 中搜索字符串中的值
- sql - 如果其他表中的列与值匹配,则更新表中的列
- java - Android:无法在 andorid 的日历上添加事件
- java - 在发送邮件中添加另一个电子邮件地址
- java - 从 Java Integer 到 Scala Int 的正确方法:toInt vs unbox?