ngx_http_auth_request_module

ngx_http_auth_request_module 모듈(1.5.4+)은 하위 요청 결과에 따라 클라이언트 인증을 구현합니다. 하위 요청이 2xx 응답 코드를 반환할 경우, 액세스가 허용됩니다. 401 또는 403을 반환할 경우, 해당 오류 코드와 함께 액세스가 거부됩니다. 하위 요청에서 반환하는 다른 응답 코드는 오류로 간주됩니다.

401 오류의 경우, 클라이언트는 하위 요청 응답에서 “WWW-Authenticate” 헤더를 받습니다.

이 모듈은 기본적으로 구축되지 않으므로, –with-http_auth_request_module 구성 매개변수로 활성화해야 합니다.

이 모듈은 satisfy 명령을 통해 다른 액세스 모듈(예: ngx_http_access_module, ngx_http_auth_basic_module 및 ngx_http_auth_jwt_module)과 결합할 수 있습니다.

1.7.3버전 이전에는 인증 하위 요청에 대한 응답을 캐싱할 수 없었습니다(예를 들어 proxy_cache, proxy_store 사용).

예제 구성

location /private/ {
    auth_request /auth;
    ...
}

location = /auth {
    proxy_pass ...
    proxy_pass_request_body off;
    proxy_set_header Content-Length "";
    proxy_set_header X-Original-URI $request-uri;
}

Directives

Syntax:  auth_request uri | off;
Default: auth_request off;
Context: http, server, location

하위 요청의 결과에 따라 인증을 활성화하고, 하위 요청을 전송할 URI를 설정합니다.

Syntax:  auth_request_set $variable value;
Default: —
Context: http, server, location

인증 요청을 완료한 후 variable 요청을 특정 value로 설정합니다. 이 값에는 인증 요청에서 가져온 변수(예: $upstream_http_*)를 포함할 수 있습니다.