У меня есть AWS веб-страница, размещенная в Cloudfront, которая принимает c страниц из S3 и выполняет вызовы к пользовательскому источнику (ALB) для динамических c данных. На ALB включена аутентификация OID C, поэтому вызовы к пользовательскому источнику (мой API) проходят через правила, установленные на ALB.
В конкретном случае, когда мой запрос к пользовательскому источнику не прошел проверку подлинности, я перенаправлен на IdP для входа в систему и после успешного входа в систему я получаю повара ie в заголовке ответа, так как этот запрос был отправлен IdP из ALB - выданный повар ie имеет домен в качестве ALB DNS. Чтобы моя веб-страница использовала этого повара ie, мне нужно перенаправить звонок на Cloudfront URL. Теперь повар ie был выдан ALB, который имеет другой DNS, а мой URL-адрес Cloudfront имеет другой DNS, поэтому я не могу использовать повар ie.
Я пытался поймать повара ie ценность, но, поскольку он выдан для другого домена, я не могу его удержать, и я считаю, что это неправильно. Кто-то сталкивался с подобным типом проблемы.