Auth Request#

Implementa la autorización de clientes en función del resultado de una subpetición. Si la subpetición devuelve un código de respuesta 2xx, se permite el acceso. Si devuelve 401 o 403, se deniega el acceso con el código de error correspondiente. Cualquier otro código de respuesta devuelto por la subpetición se considera un error.

Para el error 401, el cliente también recibe la cabecera WWW-Authenticate de la respuesta de la subpetición.

Cuando se compila desde el código fuente, este módulo no se construye por defecto; debe habilitarse con la opción de compilación --with-http_auth_request_module (build option).

En los paquetes e imágenes de nuestros repositorios, el módulo está incluido en la compilación.

El módulo puede combinarse con otros módulos de acceso, como Access y Auth Basic, mediante la directiva satisfy.

Ejemplo de Configuración#

location /private/ {
    auth_request /auth;
#    ...
}

location = /auth {
    proxy_pass ...;
    proxy_pass_request_body off;
    proxy_set_header Content-Length "";
    proxy_set_header X-Original-URI $request_uri;
}

Directivas#

auth_request#

Sintaxis	`auth_request` `uri` \| `off`;
Predeterminado	`auth_request off;`
Contexto	http, server, location

Habilita la autorización basada en el resultado de una subpetición y establece la URI a la que se enviará la subpetición.

auth_request_set#

Sintaxis	`auth_request_set` $variable value;
Predeterminado	—
Contexto	http, server, location

Define la variable de petición con el valor indicado tras completarse la solicitud de autorización. El valor puede contener variables de la subpetición de autorización, como $upstream_http_*.