Я использую OAuth2 с моим сервером PHP EC2.
От моего клиентского веб-интерфейса, размещенного в S3, я делаю запросы к своему серверу ElasticBeanstalk EC2 (и веб-интерфейс, и внутренний сервер обслуживаются через Cloudfront с сертификатом SSL).
Эти запросы отправляются с требуемым заголовком токена доступа как Authorization: header ...
Кажется, Cloudfront удаляет эти заголовки, когда я получаю сообщение об ошибке:
error_description: "В запросе отсутствует обязательный параметр, оно содержит недопустимое значение параметра, содержит параметр более одного раза или неправильно сформировано. Проверьте параметр «токен доступа». "
Я пытаюсь"белый список "этот заголовок через Cloudfront в соответствии с инструкциями этой документации , но он очень запутанный.Где в Cloudfront можно фактически добавить заголовок Authorization для принятия?
В части документов сказано:
Вы можете настроить каждое поведение кэша в веб-распределении так, чтобы он выполнял одно из следующих действий:следующее:
- Переслать все заголовки вашему источнику
Но я уже сделал это, когда настроил:
