ngx_http_auth_request_module

[Maxim Dounin]

Hello!

On Fri, Jul 15, 2011 at 10:53:45PM +0400, sad at bankir.ru wrote:

> hi
> 
> я так и не понял как предполагалось кошерно изпользовать
> ngx_http_auth_request_module
> 
> если в директиве auth_request нельзя изпользовать переменные,
> то 
> как же передать в подзапрос логин и пароль? (переданные юзером)

А вы уверены, что логин и пароль вообще надо передавать?

Все необходимые данные для http-аутентификации передаются в 
заголовках запроса, они попадают в подзапрос без всяких 
переменных.  При использовании cookie-based 
аутентификации/авторазиции - опять же всё в заголовках.

В некоторых случаях может возникнуть необходимость передать 
исходный uri запроса.  Это (равно как и всё остальное) можно 
сделать например так:

    location / {
        auth_request /auth;
    }

    location = /auth {
        internal;
        proxy_pass ...
        proxy_set_header X-Original-URI $request_uri;
        ...
    }

Maxim Dounin