Re: Уточнение логики работы ngx_http_auth_request_module
Dzmitry Stremkouski
mitroko at gmail.com
Mon Nov 11 14:03:34 UTC 2013
Оу! Пойду почитаю RFC, спасибо за наводку! Отличный модуль!
2013/11/11 Maxim Dounin <mdounin at mdounin.ru>
> Hello!
>
> On Mon, Nov 11, 2013 at 05:17:22PM +0400, Dzmitry Stremkouski wrote:
>
> > Я так и сделал, но это в моём случае, где я писал бэкенд. В общем случае,
> > когда код бэкенда может стать закрытым, так не получится.
>
> В общем случае - предполагается, что авторизационный скрипт
> возвращает заголовок WWW-Authenticate, а всё что сверх того - вы
> пишите сами. Если хочется авторизации на куках - то я бы
> рекомендовал в случае неудачной проверки просто делать
> перенаправление на форму логина, где уже и обрабатывать все
> подробности с выдачей кук.
>
> Если же говорить о совсем общем случае, то заголовок Set-Cookie
> противоречит стандарту HTTP, т.к. не допускает схлопывание
> нескольких заголовков в один через запятую. Попытка же ввести
> Set-Cookie2 - бесславно провалилась. Так что там всё гораздо
> более запущено, чем кажется.
>
> --
> Maxim Dounin
> http://nginx.org/en/donation.html
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
--
<pre>
(o_ - Dzmitry Stremkouski.
//\ - cel: +7 (916) 090-85-68
V_/_- web: http://mitroko.com
</pre>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20131111/7f2f006c/attachment.html>
Подробная информация о списке рассылки nginx-ru