問題タブ [auth-request]

auth_requestとoauth2_proxyを使用して、認証要求が成功したときにヘッダーを設定し、それを実際の要求を処理する次のインライン プロキシに渡したいと考えています。

私はNGINXとさまざまなプロキシを設定して自分のことを行いましたが、認証リクエストに使用しているサーバーからヘッダーを設定する方法がわかりません（図のAUTH PROXY）次のサーバー (図の BACKEND SERVER)

私のNGINX設定は次のようになります

実際のリクエストを行うと、NGINX デバッグ ログに次のように表示されます (これは、認証サーバーからの応答の一部です)。

x-userヘッダーを取得して、それをバックエンド サーバーに渡したいと考えています。

ブロックでさまざまな組み合わせを試しましたlocation /が、まだ機能していません。例えば

• proxy_set_header x-user $upstream_http_x_user;
• proxy_set_header x-user $http_x_user;
• proxy_set_header x-user $sent_http_x_user;
• proxy_pass_header x-user

これらのどれも機能していないようです。このタスクを達成する方法はありますか? バックエンド サーバーに渡したいヘッダーを設定しているのは認証プロキシであることに注意してください。

私は fcgi オーソライザーの回避策を探しています。これが私のテスト構成の外観です。

サブリクエストが返された直後に変数$nodewithing構造体をテストできれば、それはすべて幸せで良いことです。if残念ながら、それは常に空であり、それに取り組むために別のサーバーをセットアップする必要があります。

残念ながら、これは $http_node が空でない場合にのみ機能し、それ以外の場合は 400 (不明な場所) を返します。デバッグ ログには理由が説明されていません。

私はこれに丸2日を費やしましたが、本当に新鮮なインプットが必要です...

auth_request モジュールを有効にして nginx をインストールしましたが、認証をセットアップしようとすると問題が発生します。ユーザーがこの場所にリクエストを送信すると、phpスクリプトを介して認証したい.phpファイルへのnginxリクエストと、レスポンスが2xxの場合は認証true、レスポンスが4xxの場合は認証に失敗した。

これは私が今作ったもので、このことは完璧に機能していますが、たとえばユーザー名パスワードのようなphpファイルに引数を渡す方法がわかりません: http://example.com/live/index.php?username=test&password=パスワード

これらの引数なしで動作している構成は次のとおりです。

ありがとうございました

私のセットアップでは、リダイレクト ルールを実行する必要がありますが、リクエストがngx_http_auth_request_moduleによって承認されていない場合のみです。

少し検索しましたが、何も見つかりませんでした。リクエスト承認の結果に応じてグローバル変数を設定できるはずです。その後、ngx_http_rewrite_moduleはクライアントに 200 レスポンスを返すだけで済みますが、選択したカスタム コンテンツを使用します。

私はビデオ プレーヤーを提供しているので、200 以外の応答コードを返すことはできません。それ以外の場合、警告ビデオは再生されません。

I am trying to set the value of a variable based on the result if the user is correctly logged in. I will use this variable for conditional ssi. I am using the auth_request module to authorise the user. This authorisation happens for all pages. The problem I am facing is that for 401/403 errors, NGINX passes 401 to the client. What I want to do is to show some pages anyway (even if the authorization fails), but set the variable (to the status of subrequest) for conditional ssi.

Config File

Nginx モジュール/privateを使用してディレクトリへのアクセスを許可したい。auth_request

Nginxのドキュメントでは、次のようにする必要があるようです:

私の場合http://localhost:8080/、データベースに対してユーザーを認証する必要があるpythonサーバーです。ここにpythonコードがあります：

今、http://localhost/private/ブラウザでアクセスすると、次のように表示されます。

それが返す私のコードで保留中

質問 :ユーザー名とパスワードのデータを要求/受信するには、401 例外を発生させたり、ユーザーを通過させたりすることができますか?

実装したいフロー

このようなマイクロサービス アーキテクチャを実行するにはどうすればよいでしょうか? 主なことは、あるマイクロサービスから別のマイクロサービスにデータを渡したいのですが、次の場合、2 番目のマイクロサービスへのアクセスを許可しません。

NGINX をプロキシ サーバーとして使用し、auth_request を使用していくつかの静的ファイルを保護する単純な認証メカニズムを実装しようとしています。

• 静的ドキュメントはdocs.mydomain.comにあります
• 電子メール/パスワードを使用してセッション トークンを生成する API は、login.otherdomain.comにあります (電子メールとセッション トークンを含む JSON が返されます)。

現在の認証プロセスは次のようになります。

1. ユーザーが docs.mydomain.com にアクセスしようとすると、ログイン フォームが表示されます。そこで資格情報を入力すると、電子メール/パスワードが AJAX を介して送信され、API がセッション トークンを提供し、それを Cookie に保存します。有効な認証）。

   /li>

2. 次に、フォームが実際に (GET を使用して) 送信され、リクエスト (電子メールとパスワード) でクリアされたフィールドが表示されます。リクエストは docs.mydomain.com/docs に送信され、login.otherdomain.com に対してセッション トークンがチェックされ、まだ有効かどうかが確認されます。これはすべて nginx auth_request ( https://developers.shopware.com/blog/2015 /03/02/sso-with-nginx-authrequest-module/ )。このようなもの：

   /li>

そして、ドキュメントが表示されます。エラーメッセージのクリーンな処理を実装する必要がありますが、これは最初はうまくいきます。それでも、それは醜く感じられます (特にセッション トークンを取得するための AJAX 要求)。これを行うためのより良い方法があるはずです。これをどのように改善できるかについてのアイデアはありますか? これを実装しようとしている方法にセキュリティへの影響はありますか?