ngx_http_auth_request_module
Maxim Dounin
mdounin на mdounin.ru
Вс Июл 17 17:32:48 UTC 2011
Hello!
On Sun, Jul 17, 2011 at 08:37:59PM +0400, sad at bankir.ru wrote:
> > > я так и не понял как предполагалось кошерно изпользовать
> > > ngx_http_auth_request_module
> > >
> > > если в директиве auth_request нельзя изпользовать переменные,
> > > то
> > > как же передать в подзапрос логин и пароль? (переданные юзером)
> >
> > А вы уверены, что логин и пароль вообще надо передавать?
>
> абсолютно! не имея этих данных скрипт не сможет принять решение.
>
>
> > Все необходимые данные для http-аутентификации передаются в
> > заголовках запроса, они попадают в подзапрос без всяких
> > переменных.
>
> очень жаль. я так хотел этим модулем капчу проверять
> очень на него разсчитывал когда впервые прочитал опесание.
Очень жаль что? В случае проверки http-аутентификации ничего
вообще делать не надо, всё само придёт в заголовках. Мне кажется
это скорее плюс.
Если вам таки надо что-то дополнительно передать - никто не мешает
это сделать, один из способов был мной описан.
> > В некоторых случаях может возникнуть необходимость передать
> > исходный uri запроса. Это (равно как и всё остальное) можно
> > сделать например так:
> >
> > location / {
> > auth_request /auth;
> > }
> >
> > location = /auth {
> > internal;
> > proxy_pass ...
> > proxy_set_header X-Original-URI $request_uri;
> > ...
> > }
>
> совершенно не понял как и почему этот способ работает.
Документация где-то тут:
http://sysoev.ru/nginx/docs/http/ngx_http_proxy_module.html#proxy_set_header
http://sysoev.ru/nginx/docs/http/ngx_http_core_module.html#variables
Maxim Dounin
Подробная информация о списке рассылки nginx-ru