経緯
- ローカル環境 (ロードバランサー無し) ではうまく認証できる。
-
AWS上 (ロードバランサーあり) だと
Invalid stateでエラーになる。/Auth0.phpthrow new CoreException('Invalid state');https://github.com/auth0/auth0-PHP/blob/660163b31beae4c550db68022c568b41df75d8e9/src/Auth0.php#L518
エラーの原因を調べる。どうやら xxx.auth0.com 側の認証処理後に
callback urlに乗せて Get パラメータで戻されるstateの値とサーバのstateの値に相違がある...。
結論
EC2 > ロードバランシング > ターゲットグループ > 属性の編集 > 「維持設定 有効化: on」 にする。
注: 根本解決ではないが、ひとまずこの対処でいくことにした。
一定負荷を超えた場合に備えてスケーラブルなサービスを提供している場合、この方法ではのちのち問題になるので Amazon ElastiCacheを使うのが定石らしい。
余談
んなことで2時間ちかく時間が...けどこれロードバランサー使うときの常識なんだろうな😂
ちゃんと理解しておかないと他のトラブル時に対処できない、まずいな。
参考
スティッキーセッションというらしい。
https://hack-le.com/sticky-session/