問題タブ [auth-request]

私はnginxに本当に慣れていないので、auth_requestに問題があります。

次のconfで

http://www.test.comにアクセスすると、 500http ステータス コードが表示されます。

そしてエラーログに

現時点では、http://auth.test.com401はif X-SSO-TOKENis missing と200if it is thereを返すだけです。を返しません302。

proxy_passそれをたどって最後のステータスコードを返すのではなく、それ自体がモジュールに戻っている302と思いauth_requestます（それが理にかなっている場合）

これらのドキュメントhttp://nginx.org/en/docs/http/ngx_http_auth_request_module.htmlを見ると、これは機能するはずですが、わかりません。

ヘルプやポインタをいただければ幸いです。

ありがとう

バックエンド サーバーへのリバース プロキシとして Nginx (バージョン 1.9.9) を使用しています。POSTリクエストの内容に基づいて認証・認可を行う必要があります。そして、auth_request ハンドラーで POST リクエストの本文を読み取るのに問題があります。これが私が得たものです。

Nginx の構成 (関連部分):

そして、認証サーバー コード (Python 2.7) では、次のようにリクエスト本文を読み取ろうとします。

content_len を出力したところ、正しい値でした。ただし、self.rfile.read() は単純にハングします。そして最終的にタイムアウトになり、"[Errno 32] Broken pipe" を返します。

これは、テストデータをサーバーに投稿する方法です。

上記のコマンドも同様にハングし、最終的にタイムアウトになり、「Closing connection 0」が出力されます。

私がやっていることに明らかな間違いはありますか？

どうもありがとう！

私が理解したことから、SAML リクエストに署名したい場合、署名は次のもので構成する必要があります。

SAMLRequest=VALUE&RelayState=VALUE&SigAlg=VALUE から、署名を作成する必要があります。署名を作成するために使用したコードは次のとおりです。

それでも、検証が失敗していることがわかります。理由を理解するのに役立つ人はいますか?