Добрый день. С точки зрения nginx вы ему передаете или код 200, или 401 и всё, больше ни о чем nginx не знает, как вы сами сделаете авторизацию в сервисе, так и будет. Можете запоминать IP адрес, ставить куку, ставить срок жизни в 5 минут и все что душе угодно.
20 ноября 2015 г., 0:37 пользователь Magikanin <[email protected]> написал: > Максим, благодарю за ответ. > > Авторизационный сервис мне доступен. > Сейчас у меня сервер авторизации выглядит как apache+mod_php. > И на нем только один скрипт (для тестов): > <?php > if (!isset($_SERVER['PHP_AUTH_USER'])) { > header('WWW-Authenticate: Basic realm="My Realm"'); > header('HTTP/1.0 401 Unauthorized'); > } else { > header('HTTP/1.0 200 Ok'); > } > ?> > с п.1 я понял, что это будет проверять сервер авторизации (в некой базе > ставить пометку о том, что пользователь залогинился), но как снимать > пометку, когда пользователь закрыл браузер? каким механизмом nginx узнает > об > этом? > а как авторизованного пользователя сбросить если он не закрыл браузер? > ведь /auth уже вернул код 200. и дальше работа идет с backend. Или /auth > возвращает 200 при каждом запросе к nginx от данного пользователя (просто > после 1 ввода ответ гдето кешируется на сервере авторизации)? > Если можно, расскажите подробне про возможный механизм взаимодействия > сервера авторизации с nginx в моей задаче. > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,262954,262975#msg-262975 > > _______________________________________________ > nginx-ru mailing list > [email protected] > http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
