Nginx auth_request с куки

Вероятно, дубликат этот вопрос, но у него нет ответа, и я попробовал там предложение, но не смог заставить его работать. Мне нужно авторизовать каждый запрос перед его проксированием, и я пытаюсь сделать это с помощью файла cookie, но значение файла cookie не устанавливается ни для каких последующих запросов. Большинство мест в Интернете рекомендуют что-то вроде следующего

server {
  auth_request /auth;

  location /auth {
    internal;
    proxy_pass http://auth:8080/auth;
    auth_request_set $saved_set_cookie $upstream_http_set_cookie;
    add_header Set-Cookie $saved_set_cookie;
  }
}

Но, похоже, это не работает. Я пытался даже использовать собственный заголовок, чтобы увидеть, вижу ли я его, как упоминалось в вопросе выше, и это не работает.

server {
  auth_request /auth;

  location /auth {
    internal;
    proxy_pass http://auth:8080/auth;
    auth_request_set $saved_set_cookie $upstream_http_set_cookie;
    add_header X-COOKIE-TEST $saved_set_cookie;
  }
}

Если я перейду на сервер аутентификации напрямую, я увижу, что cookie установлен

Nginx auth_request с куки

authentication nginx cookies

18.04.2019 19:52

Стоит ли изучать PHP в 2026-2027 годах?

Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...

Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией

В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.

Приемы CSS-макетирования - floats и Flexbox

Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...

Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest

В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...

Концепция локализации и ее применение в приложениях React ⚡️

Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...

Пользовательский скаляр GraphQL

Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...

1 569

Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Нашел рабочее решение на https://github.com/nginxinc/NGINX-Demos/blob/331fd357e6e1813b5d41aed48880cf274d31dcee/oauth2-token-introspection-oss/frontend.conf#L29, и оно очень простое (Nginx 1.18.0):

  location / {
    auth_request /authz;
    auth_request_set $new_cookie $sent_http_set_cookie; # use sent_http_*, not upstream_http_*
    add_header Set-Cookie $new_cookie;
    add_header X-Test $sent_http_set_cookie;            # it's even working directly
  }

16.06.2021 09:37

Другие вопросы по теме

Кэш nginx преждевременно очищается

Можно ли перезаписать заголовок ответа «имя сервера» в traefik?

Обратный прокси-сервер для домена AWS Elasticsearch на основе VPC без обхода AWS Cognito

Как удалить заголовок сервера в док-контейнере nginx?

Использование Flask-Login для аутентификации обратного прокси-сервера Nginx

Сделать ссылки в ответ относительно нового пути

Неизвестная переменная «сервер» от nginx

Кэширующий сервер в контейнере Docker, организованный в Kubernetes

Как перенаправить трафик из домена в route53 в модуль с помощью nginx ingress?

ActionCable — ошибка во время рукопожатия WebSocket: неожиданный код ответа: 404

Nginx auth_request с куки

Ответы 1

Другие вопросы по теме

Похожие вопросы