• wyw
    2019-07-03
    老师这个auth_request是否支持grpc呢?

    作者回复: 支持

    
    
  • Man
    2019-06-13
    auth_request这个模块怎么处理json请求?验证权限的上游服务器好像拿不到json请求报文。

    作者回复: auth request不转发请求包体的。一定要使用auth request模块,可以考虑在某个环节把包体中必要信息转换为header或者url

    
    
  • Man
    2019-06-09
    假设有多个应用需要同一个权限服务器作为总控,来统一管理各自nginx中url的访问权限,各个应用本身是通过证书签名验签来做安全控制的,如果用统一的总控来处理,是否代表总控需要负责原本每个应用的验签逻辑?原本在各个应用登记的请求方和对应证书,都应该统一由总控负责了?总控接管这块后,各自应用其实只用处理业务逻辑,不用管验签了?不知道这样理解是否正确?

    作者回复: 是客户端有SSL证书,由服务器来验证吗?
    如果是这样,通常只是各自Nginx从证书中取出相应的证书信息,再把它们发给统一的服务器来验证,取证书这一步没法交给总控处理

    
    
  • WL
    2019-06-01
    请问一下老师如果ngx与第三方授权服务器不在一个域下,那当客户已经在第三方服务器登陆后再请求ngx时,因为cookie带不过来,ngx是不是没办法进行是否登陆的确认了

    作者回复: nginx可以收到这个请求,浏览器也能接收到nginx的响应,只是浏览器不会显示,原因见《Web协议详解与抓包实战》第27课。

    
    
  • 一夫
    2019-05-14
    请问,能使用类似auth_request功能实现文件访问的鉴权吗?

    作者回复: 可以

    
    
  • life_牛
    2019-05-06
    auth_request模块做业务级拦截请求处理是否可行?在上游服务中获取当前请求的用户信息判断是否可以访问业务数据,若允许访问则继续进行业务服务访问,问题是如果返回200成功如何将该请求转发到业务服务?

    作者回复: location {auth_request xxx; proxy_pass http://...;}这样配就可以,因为实际处理业务的指令,例如proxy_pass或者root/alias都是工作在content阶段,或者mirror也是工作在precontent阶段。

    
    
  • mz
    2019-01-20
    老师 这种是不是就可以实现类似访问静态资源的时候需要携带正确 accesskey 和 secretkey ,就像哪些对象存储一样

    作者回复: 是的

    
    
  • Panda
    2018-12-22
    auth_request 模块是可以传参数的吧 请求后端的登录接口

    作者回复: 可以

    
    
我们在线,来聊聊吧