ユーザーを S3 バケット内のオブジェクトにリダイレクトするサービスがあります。その要求の認証は、URL のクエリ部分に格納されます。
仕様では、リダイレクトの場合にリクエスト ヘッダーで何を行うかが指定されていないことは理解していますが、私が見た実装ではAuthorization、HTTP Basic を使用するとヘッダーが削除されます。
興味深いのは、HTTP 基本認証を介してサービスを呼び出すと、正常に動作することです。クライアントAuthorizationはリクエストからヘッダーを削除し、ファイルは S3 から配信されます。
しかし、OAuth ベアラー トークンを使用してサービスを呼び出すとAuthorization、リダイレクトのためにヘッダーが残されるため、S3 が400エラー応答を返します。
Authorizationサーバーのリダイレクト応答が、応答のヘッダーにアクセスする前にヘッダーを削除するようにクライアントに指示する方法はありますLocationか?