我在将Nginx的http_auth_request_module与动态的,特定于用户的URL结合使用时遇到困难。
http://nginx.org/en/docs/http/ngx_http_auth_request_module.html
每当他们尝试访问其通知时,我都需要对用户进行身份验证(使用OAuth 2)。我有一个Nginx的充当反向代理实例API建立在Django的(API。*),以及用于实时节点服务器(通知。*)的通知。
假设我可以通过我的API授权请求(成功返回200,失败返回403):
api.example.com/authorize/user_id/ 'Authorization:Bearer user_access_token'
用户的请求是:
notifications.example.com/user_id/ 'Authorization:Bearer user_access_token'
我将如何动态地将用户的请求带到通知子域,将其请求(包括用户ID和访问令牌)代理到我的API以进行身份验证,然后在用户被授权后继续代理到通知?
我认为问题确实出在我如何动态设置带有请求的用户ID和访问令牌的auth_request URL。任何帮助将不胜感激!
| 归档时间: |
|
| 查看次数: |
1571 次 |
| 最近记录: |