Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: ngx_http_auth_request_module
On Apr 9, 2013, at 5:25 PM, Maxim Dounin <mdounin@xxxxxxxxxx> wrote:
> Hello!
>
> On Tue, Apr 09, 2013 at 04:57:43PM +0100, Anatoly Mikhailov wrote:
>
>> Для контролируемого аплоада больших файлов напрямую через
>> client_body_in_file_only
>> мне необходимо ограничнить доступ и реализовать backend аутентификацию перед
>> тем,
>> как nginx начнет сохранять BODY запроса на диск.
>>
>> Basic Authentication подходит в целом, но в данном случае мне необходимо
>> проверять
>> API_KEY через backend.
>>
>> Найденный плагин ngx_http_auth_request_module последний раз обновлен больше
>> 2-х лет назад,
>> какие еще варианты решения данной задачи?
>
> А что там обновлять? Он работает.
смотрю документацию и не совсем понимаю как это работает
http://mdounin.ru/hg/ngx_http_auth_request_module/file/a29d74804ff1/README
обязательно ли делать отдельный location для auth_request?
с таким конфигом бэкэнд повисает и не отдает отдает ответ обратно,
хотя при прямом обращении на /authentication/check ответ приходит, код 200
upstream unicorn_api {
server unix:/tmp/unicorn.sock fail_timeout=0;
}
location =/upload {
auth_request /authentication/check;
limit_except POST { deny all; }
proxy_redirect off;
proxy_pass http://unicorn_api/attachments;
}
location =/authentication/check {
proxy_pass http://unicorn_api/authentication/check; #
одноименный локэйшн на бэкэнде
proxy_pass_request_body off;
proxy_set_header Content-Length "";
proxy_set_header X-Original-URI $request_uri;
}
Анатолий
>
> --
> Maxim Dounin
> http://nginx.org/en/donation.html
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|
