我是 Nginx 的新手,所以如果我的問題很明顯,請多多包涵。
我正在尋找向 Nginx 服務器驗證用戶身份的方法。根據我的研究,我了解到有兩個主要選擇:
最終用戶向 Nginx 發送包含私鑰(例如在標頭中)的請求,Ngnix 將身份驗證發送到身份驗證服務器,如果用戶通過身份驗證,Ngnix 會得到答案。
第二個選項是 Nginx plus(一項收費的服務),Nginx 處理身份驗證程序 - 如果有人知道這個選項的開源版本,那將是最好的。
我將非常感謝您的幫助,謝謝大家!
uj5u.com熱心網友回復:
舊的良好基本身份驗證仍然存在,其中
ngx_http_auth_basic_module. 不幸的是,nginx 本身實作的唯一演算法是舊的和弱的 apache MD5,但是使用glibc基于主機系統的你還有一些其他的選擇。您可以在此處找到更多詳細資訊。您可以使用客戶端證書對用戶進行身份驗證。網上有很多文章;這是來自 google 的第一個搜索結果頁面的Nginx 客戶端證書身份驗證。
您可以使用
js_content來自njs模塊的指令作為身份驗證位置內容處理程式(而不是將身份驗證請求代理到某些后端應用程式)。或者您可以同時做這兩件事,您可能會發現使用 NGINX 和 NGINX Plus 驗證 OAuth 2.0 訪問令牌一文非常有趣。您可以使用著名的lua-nginx-module實作幾乎所有可以想象的身份驗證機制。一些有用的鏈接(同樣,來自谷歌搜索結果的第一頁)是
- 使用Lua撰寫nginx服務器認證模塊的方法
- NGINX Lua OAuth 代理插件
- 基于 Nginx Lua 腳本 redis 用于基本用戶認證
雖然這一篇只與 Nginx Plus 相關,但為了讓答案完整,我不得不提一下
ngx_http_auth_jwt_moduleF5 的一些官方文章:- 設定 JWT 身份驗證
- 使用 JWT 和 NGINX Plus 對 API 客戶端進行身份驗證
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/487232.html
上一篇:無法獲取靜態json檔案
