Re: Уточнение логики работы ngx_http_auth_request_module

Dzmitry Stremkouski mitroko at gmail.com
Mon Nov 11 14:03:34 UTC 2013


Оу! Пойду почитаю RFC, спасибо за наводку! Отличный модуль!


2013/11/11 Maxim Dounin <mdounin at mdounin.ru>

> Hello!
>
> On Mon, Nov 11, 2013 at 05:17:22PM +0400, Dzmitry Stremkouski wrote:
>
> > Я так и сделал, но это в моём случае, где я писал бэкенд. В общем случае,
> > когда код бэкенда может стать закрытым, так не получится.
>
> В общем случае - предполагается, что авторизационный скрипт
> возвращает заголовок WWW-Authenticate, а всё что сверх того - вы
> пишите сами.  Если хочется авторизации на куках - то я бы
> рекомендовал в случае неудачной проверки просто делать
> перенаправление на форму логина, где уже и обрабатывать все
> подробности с выдачей кук.
>
> Если же говорить о совсем общем случае, то заголовок Set-Cookie
> противоречит стандарту HTTP, т.к. не допускает схлопывание
> нескольких заголовков в один через запятую.  Попытка же ввести
> Set-Cookie2 - бесславно провалилась.  Так что там всё гораздо
> более запущено, чем кажется.
>
> --
> Maxim Dounin
> http://nginx.org/en/donation.html
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>



-- 
<pre>
(o_ - Dzmitry Stremkouski.
//\ - cel: +7 (916) 090-85-68
V_/_- web: http://mitroko.com
</pre>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20131111/7f2f006c/attachment.html>


Подробная информация о списке рассылки nginx-ru