课件及代码下载链接：

老师我配置文件如下，当我浏览器访问http://access.ouxionghu.com时，还是可以访问到index.html(已排除浏览器缓存的影响)，麻烦老师帮看下，谢谢！ 配置文件‘’ ####################################################this is test of auth_basic begin############################################################################ server { listen 127.0.0.1:8090; location /auth_upstream { return 403 "auth test"; } } server { server_name access.ouxionghu.com; error_log logs/accesserror.log debug; default_type text/plain; location / { satisfy any; auth_basic "please input your password"; auth_basic_user_file /usr/local/nginx/auth.pass; deny all; } location /auth_request { auth_request /test_auth; } location = /test_auth { proxy_pass http://127.0.0.1:8090/auth_upstream; proxy_pass_request_body off; proxy_set_header Content-Length ""; proxy_set_header X-Original-URI $request_uri; } } ####################################################this is test of auth_basic end##############################################################################

老师这个auth_request是否支持grpc呢？

auth_request这个模块怎么处理json请求？验证权限的上游服务器好像拿不到json请求报文。

假设有多个应用需要同一个权限服务器作为总控，来统一管理各自nginx中url的访问权限，各个应用本身是通过证书签名验签来做安全控制的，如果用统一的总控来处理，是否代表总控需要负责原本每个应用的验签逻辑？原本在各个应用登记的请求方和对应证书，都应该统一由总控负责了？总控接管这块后，各自应用其实只用处理业务逻辑，不用管验签了？不知道这样理解是否正确？

请问一下老师如果ngx与第三方授权服务器不在一个域下，那当客户已经在第三方服务器登陆后再请求ngx时，因为cookie带不过来，ngx是不是没办法进行是否登陆的确认了

请问，能使用类似auth_request功能实现文件访问的鉴权吗？

auth_request模块做业务级拦截请求处理是否可行？在上游服务中获取当前请求的用户信息判断是否可以访问业务数据，若允许访问则继续进行业务服务访问，问题是如果返回200成功如何将该请求转发到业务服务？

老师 这种是不是就可以实现类似访问静态资源的时候需要携带正确 accesskey 和 secretkey ，就像哪些对象存储一样

auth_request 模块是可以传参数的吧 请求后端的登录接口

The remote web server does not set an X-Frame-Options response header or a Content-Security-Policy 'frame-ancestors' response header in all content responses. 扫描出现这个问题，要怎么修复？