问题标签 [auth-request]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
1073 浏览

php - nginx auth_request 示例

我正在尝试用更用户友好、更吸引人的东西来替换 http 基本身份验证,最重要的是,我的密码管理器可以自动填写这些内容,尤其是在手机上。

我从这个博客中复制了大部分内容,但这个例子使用了跨域 cookie。

所以我做了一些小的改动,使它与会话 cookie 一起工作。

这是我的示例文件:

/etc/nginx/nginx.conf

/var/www/auth/index.php

/var/www/secured/index.php

我的问题和担心是:我是否在可靠的基本身份验证中戳了一个大洞?

谢谢

0 投票
1 回答
436 浏览

nginx - 使用 auth_request_module 反向代理应用程序的 Nginx 会引发 CORS 错误

我正在开发一个 nginx 服务器,仅在用户通过身份验证时才用作本地 webapp 的反向代理。这是我的 nginxmyconfiguration.conf里面的苍蝇etc/nginx/sites-enabled/

如果用户的请求通过 everithing 进行身份验证,auth_request /aut;效果很好,但是如果我们强制 auth_request(在我们的 auth api 上)回答“HTTP 错误 401”,我们会陷入 2 种不同的情况:

A)如果用户刷新页面,一切正常:这意味着请求没有通过授权,客户端被重定向到我们的登录页面http://example.com/Autentication/login

B)如果用户尝试使用 javascript 从 api 获取数据,我们会在浏览器控制台中收到这 3 个错误:

按照这里的建议,我们尝试在我们的 nginxmyconfiguration.conf中的 location 块内添加此配置,但它并没有解决我们的问题:

0 投票
0 回答
643 浏览

nginx - Nginx 431 - 请求标头字段太大 - 在反向代理中

我在 nginx 中使用 auth_request 模块作为身份验证模块。

这里的问题是当我尝试将 sessionvalidate 传递的令牌传递给 cws 上游服务器时

我收到 431 错误。我尝试在 server/http 指令中设置以下内容

但我仍然面临错误。我不确定如何确保增加上游请求的标头大小。请帮忙。

0 投票
0 回答
107 浏览

node.js - Nginx `auth_request` vs Nodejs 身份验证中间件

我有一个NodeJS Restful API 服务器,可以公开访问以使用Rest API ServicesJWT当任何请求进入访问安全端点时,我将身份验证实现作为中间件方法。这些服务通过Nginx 反向代理服务器公开。

最近,我刚刚遇到了Nginx auth_request技术来验证请求,这似乎是一个不错的概念,我们可以在不同的方式中使用它,就像在Nginx子请求中一样,即https://docs.nginx.com/nginx/admin-guide/security-控制/配置-子请求-身份验证/

在查看了Nginx子请求机制之后,它似乎非常适合与现有的NodeJS(或任何其他 API 服务)应用程序一起使用,或者我们也可以使用任何其他显式身份验证服务来对请求进行身份验证。

我唯一感到困惑并且真正想了解的事情是:

  • 是否有任何特定的用例可以让我们在NodeJS中间件上使用Nginx方法?
  • 安全点有什么区别
  • 当有数百名用户访问相同的NodeJS(受保护)API 服务时,会对性能产生什么影响。我的意思是哪种方法会给我们带来什么样的好处或限制
  • 未来可扩展性方面的任何差异

期待相关专家能够更好地理解我的问题陈述,并可以提出建议或分享他们的理解和评估。

0 投票
0 回答
44 浏览

django - 无法让 NGINX auth_request 与 UWSGI + Django REST 后端一起使用

我有一个工作 NGINX > UWSGI > Django REST 应用程序,其中大文件上传被直接发送到 NGINX。上传完成后,Django 会收到上传完成的通知,并进一步更新其数据库。

但是,一旦我将 auth_request 子请求添加到 NGINX 配置,我就会收到上游 502 错误。根据我发现的信息(在 SO 以及其他地方),我尝试了许多不同的东西。我看到的所有示例都没有专门使用 UWSGI。大多数 auth_request 示例只是指一些已连接的 auth-server,但没有进一步的细节。您可以在下面找到我正在使用的一些配置文件。没有 'auth_request /auth' 语句, nginx.conf 可以正常工作。

Eveything 在 yoda_default 网络上的 Docker 容器中运行。我的 Django 后端容器名为 yoda_web 并在端口 8001 上运行,这就是您在 nginx.conf (uwsgi_pass yoda_web:8001) 中看到的内容。NGINX 本身在 8002 端口上运行。在底部,有我用来测试所有内容的 pytest 脚本。如果没有 nginx.conf 中的“auth_request”语句,它可以正常工作(见下面的输出)

使用 auth_request,上传失败(见下面的错误)

如果有人能对这个问题有所了解,那就太好了。我觉得我忽略了一些简单的事情。

谢谢

网址.py:

码头工人-compose.yml:

nginx.conf(仅限服务器块):

test_upload.py (pytest):