On Apr 9, 2013, at 5:25 PM, Maxim Dounin <mdou...@mdounin.ru> wrote:
> Hello! > > On Tue, Apr 09, 2013 at 04:57:43PM +0100, Anatoly Mikhailov wrote: > >> Для контролируемого аплоада больших файлов напрямую через >> client_body_in_file_only >> мне необходимо ограничнить доступ и реализовать backend аутентификацию перед >> тем, >> как nginx начнет сохранять BODY запроса на диск. >> >> Basic Authentication подходит в целом, но в данном случае мне необходимо >> проверять >> API_KEY через backend. >> >> Найденный плагин ngx_http_auth_request_module последний раз обновлен больше >> 2-х лет назад, >> какие еще варианты решения данной задачи? > > А что там обновлять? Он работает. смотрю документацию и не совсем понимаю как это работает http://mdounin.ru/hg/ngx_http_auth_request_module/file/a29d74804ff1/README обязательно ли делать отдельный location для auth_request? с таким конфигом бэкэнд повисает и не отдает отдает ответ обратно, хотя при прямом обращении на /authentication/check ответ приходит, код 200 upstream unicorn_api { server unix:/tmp/unicorn.sock fail_timeout=0; } location =/upload { auth_request /authentication/check; limit_except POST { deny all; } proxy_redirect off; proxy_pass http://unicorn_api/attachments; } location =/authentication/check { proxy_pass http://unicorn_api/authentication/check; # одноименный локэйшн на бэкэнде proxy_pass_request_body off; proxy_set_header Content-Length ""; proxy_set_header X-Original-URI $request_uri; } Анатолий > > -- > Maxim Dounin > http://nginx.org/en/donation.html > > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru