S3 から静的ページを取得し、動的データのカスタムオリジン (ALB) を呼び出す AWS Cloudfront がホストする Web ページがあります。ALB で OIDC 認証が有効になっているため、カスタム オリジン (私の API) への呼び出しは、ALB で設定されたルールを介して渡されます。
カスタムオリジンへのリクエストが認証されていない特定のケースでは、ログインのために IdP にリダイレクトされ、ログインに成功した後、このリクエストが ALB から IdP に送信されたため、応答ヘッダーで Cookie を取得します - 発行された Cookie は ALB DNS としてドメインを持っています. Web ページでこの Cookie を使用するには、呼び出しを Cloudfront URL にリダイレクトする必要があります。現在、Cookie は別の DNS を持つ ALB に発行されており、私の Cloudfront URL には別の DNS があるため、Cookie を使用できません。
クッキーの値をキャッチしようとしましたが、別のドメインに対して発行されているため、ホールドをキャッチできません。また、設計の一部として、それは間違っていると感じています。同様のタイプの問題に直面した人がいますか。