Правила прослушивания AWS ALB - OIDC - Google Oauth

Question

Я пытаюсь установить правила прослушивания для ALB.Я хочу добавить поддержку Google Oauth на один из моих серверов.

Вот конечные точки Google, которые я использую

Я вижу страницу авторизации Google в порядке, нона URL обратного вызова я вижу 500 Внутренняя ошибка сервера.Я также установил URL обратного вызова.Я в растерянности относительно того, что здесь не так.Любая помощь очень ценится!

После аутентификации я не перенаправляю на свое приложение, вместо этого я настроил ALP для отображения простого текстового ответа.

Answer 1

Из документации AWS

HTTP 500: внутренняя ошибка сервера Возможные причины:

Вы настроили список управления веб-доступом AWS WAF (веб-ACL) и возниклиОшибка выполнения правил веб-ACL.

Вы настроили правило прослушивателя для проверки подлинности пользователей, но верно одно из следующих действий:

Балансировщик нагрузки не может связаться с конечной точкой токена IdP илиКонечная точка информации о пользователе IdP.Убедитесь, что группы безопасности для вашего балансировщика нагрузки и сетевые ACL для вашего VPC разрешают исходящий доступ к этим конечным точкам.Убедитесь, что ваш VPC имеет доступ к Интернету.Если у вас есть внутренний балансировщик нагрузки, используйте шлюз NAT для включения доступа в Интернет.

Размер заявок, возвращенных IdP, превысил максимальный размер, поддерживаемый балансировщиком нагрузки.

Клиент отправил запрос HTTP / 1.0 без заголовка узла, и балансировщик нагрузки не смог создать URL-адрес перенаправления.

Клиент отправил запрос без протокола HTTP, и балансировщик нагрузки не смог сгенерироватьURL перенаправления.

Запрошенная область не возвращает токен идентификатора.