Имхо куки самый простой способ, паблик документы отдаются независимо от куки, остально исключительно если куки установлен (а устанавливается он при авторизации). Проверка кукисов прозводится встроенным перлом и соответсвенно может происходить прямо на фронте
> Такое я делал с помощью встроенного perl'а и наткнулся на криворукость программеров, которые в скриптах модифицировали URI и экранировали всё, что можно. Короче, судя по всему, сделали парсинг URI и выделение параметров своими кривыми руками уже из заэкранированного URI. Запрос клиента приходил в скрипт, скрипт экранил URI и делал редирект, т.е. запрос по редиректу приходил уже с экранированным URI.
я имел ввиду реализовать подсаживание куки на бэкенде в случае успешной авторизации, а не самим nginx
