<p dir="ltr">On 11 Feb 2014 06:33, "kate_r" <<a href="mailto:nginx-forum@nginx.us">nginx-forum@nginx.us</a>> wrote:<br>
><br>
> Hi<br>
><br>
> Does anyone know how to protect an URI with OAuth authentication? the<br>
> upstream sever is already capable of issuing new tokens, but I'm hoping that<br>
> nginx can check the access token for certain URIs.</p>
<p dir="ltr">In my experience, you can easily use nginx to pass the request to an auth-only app which then tells nginx from where to serve the success/failure response. I haven't seen a uncomplicated way of getting nginx itself to do the auth entirely. </p>

<p dir="ltr">I suppose you could write an oauth implementation in lua/perl/etc and embed it in nginx,  but I'd personally argue that would be a mistake in most architectures. </p>
<p dir="ltr">J</p>