问题标签 [auth-request]

我对 nginx 真的很陌生，并且在使用 auth_request 时遇到了一些麻烦。

使用以下配置

访问http://www.test.com时，我得到一个500http 状态代码。

并在错误日志中

目前http://auth.test.com只返回一个401ifX-SSO-TOKEN缺失，200如果它在那里。它不返回302.

我认为它proxy_pass本身正在将它返回302到auth_request模块，而不是跟随它并返回最后一个状态代码（如果这有意义吗？）

查看这些文档http://nginx.org/en/docs/http/ngx_http_auth_request_module.html这应该可以，但我无法弄清楚。

任何帮助或指示将不胜感激。

谢谢

我想让我的 nginx 代理仅在客户端尚未经过身份验证时才执行身份验证子请求。有条件的部分是我卡住的地方。如何制作配置以使每个会话只对客户端进行一次身份验证？

我能够成功地向 Apache 执行 auth_request 并拉回我想要传递给后端的标头，但这会发生在每个请求上，而且成本很高。

在此处的示例中，我的目标是仅在“授权”标头丢失或为空或包含令牌的 cookie 时才执行 auth_request

位置 /__login { 内部；

Auth-User 标头在第一次之后的所有请求中都会丢失，并且 cookie 似乎永远不会被设置，除此之外，页面实际上似乎并没有在浏览器中呈现。我显然做错了什么，请有人帮我解决这个问题。

I'm using Nginx (version 1.9.9) as a reverse proxy to my backend server. It needs to perform authentication/authorization based on the contents of the POST requests. And I'm having trouble reading the POST request body in my auth_request handler. Here's what I got.

Nginx configuration (relevant part):

And in my auth-server code (Python 2.7), I try to read the request body like this:

I printed out the content_len and it had the correct value. However, the self.rfile.read() will simply hang. And eventually it will time out and returns "[Errno 32] Broken pipe".

This is how I posted test data to the server:

The above command hangs as well and eventually times out and prints "Closing connection 0".

Any obvious mistakes in what I'm doing?

Thanks much!

我必须从帖子网址获取 JSON。这是我的网址 网址：链接

结果处理后：

当我点击这个 url 时，多个 url 在内部调用一个长的过程 JSON 响应将显示在WebView. 我需要通过点击这个 url 来获取这个 JSON 响应而不显示WebView

请任何人帮助我解决这个问题。

谢谢

如果用户单击基本身份验证表单上的取消按钮，如何将用户从 401 页面重定向到特定 URL？（我使用 auth_request）

我使用 auth_request 模块（http://nginx.org/en/docs/http/ngx_http_auth_request_module.html）。我的 nginx 配置：

但是我的重定向不起作用。我的配置有什么问题？

我想从我的请求标头字段授权中缓存令牌。

Authorization : Bearer abcdefghijklmnopqrstuvwxyz

我的目标是，我不必验证验证服务器上的每个请求。如果授权令牌被缓存（并且有效），那么请求应该调用 API 而无需验证。

这是我的设置，但这不起作用。

我希望你能帮助我。

问候！

据我了解，如果我想签署 SAML 请求，签名应该由以下内容构成：

SAMLRequest=VALUE&RelayState=VALUE&SigAlg=VALUE 然后我应该创建签名，这是我用来创建签名的一段代码：

而且，我仍然看到验证失败，有人可以帮我看看为什么吗？

我有一个auth_request安装了模块的 NginX 盒子，它通过我们的身份验证服务授权每个请求，如果请求被授权，则将请求转发到我们的后端服务，并添加 CORS 标头。

我遇到的问题是，当我们的授权服务返回非 200 状态代码时，例如未授权用户的 401 时，NginX 会在没有任何 CORS 标头的情况下向客户端返回 401，无论它们是否由 NginX 设置或通过我们的授权服务。

我的问题是，当返回 401 时，如何将 CORS 标头添加到 NginX 的响应中？NginX 似乎忽略了该add_header命令。

使用 nginx时，auth_request只接受 4 个返回码：2xx、401和. 处理这些需要设置。这很好，但所有返回这些代码的下游应用程序最终都将使用相同的处理方式。403500error_pageauth_requesterror_page

示例：

如果auth_request返回，则显示 its-broke.html /foo。500这是我想要的行为。但是，如果bar返回500its-broke.html 也会显示。我不想要这个。相反，我希望bar将500 错误响应传输到浏览器。

auth_request会抓住任何5xx并处理它500，所以我不能只拥有fooreturn 520。这会导致以下错误，并且500无论如何都会返回：

有什么想法可以解决这个问题吗？在代理通过之前，我也找不到取消设置 error_page 的方法。