Auth Request#

Implementa autorização de cliente baseada no resultado de uma subrequisição. Se a subrequisição retornar um código de resposta 2xx, o acesso é permitido. Se retornar 401 ou 403, o acesso é negado com o código de erro correspondente. Qualquer outro código de resposta retornado pela subrequisição é considerado um erro.

Para o erro 401, o cliente também recebe o cabeçalho WWW-Authenticate da resposta da subrequisição.

Ao compilar a partir do código-fonte, este módulo não é compilado por padrão; deve ser habilitado com a ‑‑with‑http_auth_request_module opção de compilação.

Em pacotes e imagens dos nossos repositórios, o módulo está incluído na compilação.

O módulo pode ser combinado com outros módulos de acesso, como Access e Auth Basic, através da diretiva satisfy.

Exemplo de Configuração#

location /private/ {
    auth_request /auth;
#    ...
}

location = /auth {
    proxy_pass ...;
    proxy_pass_request_body off;
    proxy_set_header Content-Length "";
    proxy_set_header X-Original-URI $request_uri;
}

Diretivas#

auth_request#

Sintaxe	`auth_request` `uri` \| `off`;
Padrão	`auth_request off;`
Contexto	http, server, location

Habilita autorização baseada no resultado de uma subrequisição e define o URI para o qual a subrequisição será enviada.

auth_request_set#

Sintaxe	`auth_request_set` $variable value;
Padrão	—
Contexto	http, server, location

Define a variável de requisição para o valor fornecido após a requisição de autorização ser concluída. O valor pode conter variáveis da requisição de autorização, como $upstream_http_*.