auth_requestとoauth2_proxyを使用して、認証要求が成功したときにヘッダーを設定し、それを実際の要求を処理する次のインライン プロキシに渡したいと考えています。
私はNGINXとさまざまなプロキシを設定して自分のことを行いましたが、認証リクエストに使用しているサーバーからヘッダーを設定する方法がわかりません(図のAUTH PROXY)次のサーバー (図の BACKEND SERVER)
NGINX ---- auth request ----> AUTH PROXY
|
| <--- 201 <------ SUCCESS
|
----> underlying request ----> BACKEND SERVER
私のNGINX設定は次のようになります
server {
listen 9123;
resolver 10.3.0.2;
resolver_timeout 30;
location / {
auth_request /_auth;
proxy_set_header x-user $http_x_user;
proxy_pass http://backend_server;
}
location = /_auth {
internal;
proxy_pass https://auth;
proxy_pass_request_body off;
proxy_set_header Content-Length "";
proxy_set_header X-Original-URI $request_uri;
}
}
実際のリクエストを行うと、NGINX デバッグ ログに次のように表示されます (これは、認証サーバーからの応答の一部です)。
2013/10/14 17:46:42 [debug] 31222#0: *4 http proxy header: "Content-Type: text/html; charset=utf-8"
2013/10/14 17:46:42 [debug] 31222#0: *4 http proxy header: "Date: Mon, 14 Oct 2013 17:46:42 GMT"
2013/10/14 17:46:42 [debug] 31222#0: *4 http proxy header: "Server: nginx/1.2.5"
2013/10/14 17:46:42 [debug] 31222#0: *4 http proxy header: "Vary: Cookie"
2013/10/14 17:46:42 [debug] 31222#0: *4 http proxy header: "x-user: 1"
x-userヘッダーを取得して、それをバックエンド サーバーに渡したいと考えています。
ブロックでさまざまな組み合わせを試しましたlocation /が、まだ機能していません。例えば
proxy_set_header x-user $upstream_http_x_user;proxy_set_header x-user $http_x_user;proxy_set_header x-user $sent_http_x_user;proxy_pass_header x-user
これらのどれも機能していないようです。このタスクを達成する方法はありますか? バックエンド サーバーに渡したいヘッダーを設定しているのは認証プロキシであることに注意してください。