ngx_http_auth_request_module

[Maxim Dounin]

Hello!

On Sun, Jul 17, 2011 at 08:37:59PM +0400, sad at bankir.ru wrote:

> > > я так и не понял как предполагалось кошерно изпользовать
> > > ngx_http_auth_request_module
> > > 
> > > если в директиве auth_request нельзя изпользовать переменные,
> > > то 
> > > как же передать в подзапрос логин и пароль? (переданные юзером)
> > 
> > А вы уверены, что логин и пароль вообще надо передавать?
> 
> абсолютно! не имея этих данных скрипт не сможет принять решение.
> 
>  
> > Все необходимые данные для http-аутентификации передаются в 
> > заголовках запроса, они попадают в подзапрос без всяких 
> > переменных.
> 
> очень жаль. я так хотел этим модулем капчу проверять
> очень на него разсчитывал когда впервые прочитал опесание.

Очень жаль что?  В случае проверки http-аутентификации ничего 
вообще делать не надо, всё само придёт в заголовках.  Мне кажется 
это скорее плюс.

Если вам таки надо что-то дополнительно передать - никто не мешает 
это сделать, один из способов был мной описан.

> > В некоторых случаях может возникнуть необходимость передать 
> > исходный uri запроса.  Это (равно как и всё остальное) можно 
> > сделать например так:
> > 
> >     location / {
> >         auth_request /auth;
> >     }
> > 
> >     location = /auth {
> >         internal;
> >         proxy_pass ...
> >         proxy_set_header X-Original-URI $request_uri;
> >         ...
> >     }
> 
> совершенно не понял как и почему этот способ работает.

Документация где-то тут:

http://sysoev.ru/nginx/docs/http/ngx_http_proxy_module.html#proxy_set_header
http://sysoev.ru/nginx/docs/http/ngx_http_core_module.html#variables

Maxim Dounin