Re: auth request контроль числа прошедих авторизацию

[kpoxa]

Добрый день.

С точки зрения nginx вы ему передаете или код 200, или 401 и всё, больше ни
о чем nginx не знает, как вы сами сделаете авторизацию в сервисе, так и
будет. Можете запоминать IP адрес, ставить куку, ставить срок жизни в 5
минут и все что душе угодно.

20 ноября 2015 г., 0:37 пользователь Magikanin <nginx-forum at nginx.us>
написал:

> Максим, благодарю за ответ.
>
> Авторизационный сервис мне доступен.
> Сейчас у меня сервер авторизации выглядит как apache+mod_php.
> И на нем только один скрипт (для тестов):
> <?php
> if (!isset($_SERVER['PHP_AUTH_USER'])) {
>     header('WWW-Authenticate: Basic realm="My Realm"');
>     header('HTTP/1.0 401 Unauthorized');
> } else {
>     header('HTTP/1.0 200 Ok');
> }
> ?>
> с п.1 я понял, что это будет проверять сервер авторизации (в некой базе
> ставить пометку о том, что пользователь залогинился), но как снимать
> пометку, когда пользователь закрыл браузер? каким механизмом nginx узнает
> об
> этом?
> а как авторизованного пользователя сбросить если он не закрыл браузер?
> ведь  /auth уже вернул код 200. и дальше работа идет с backend. Или /auth
> возвращает 200 при каждом запросе к nginx от данного пользователя (просто
> после 1 ввода ответ гдето кешируется на сервере авторизации)?
> Если можно, расскажите подробне про возможный механизм взаимодействия
> сервера авторизации с nginx в моей задаче.
>
> Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,262954,262975#msg-262975
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20151120/9284880f/attachment.html>