使用nginx的身份验证方式

Question

我是Nginx的新手，所以如果我的问题很明显，请忍受我。

我正在寻找将用户身份验证到NGINX服务器的方法。从我的研究中，我了解到有两个主要选择：

1. End-user将包含私钥（例如在标题中）的请求发送到NGINX，NGNIX将身份验证发送到Auth Server，并且NGNIX获得答案如果用户进行身份验证。

2. 第二个选项是nginx plus（一项要花钱的服务），而Nginx处理身份验证过程 - 如果有人知道此选项的开源版本，那将是最好的。

我真的很感谢您的帮助，谢谢大家！

Answer 1

1. 基本身份验证仍然存在， ：//nginx.org/en/docs/http/ngx_http_auth_basic_module.html“ rel =“ nofollow noreferrer”> ngx_http_auth_auth_auth_basic_module 。不幸的是，NGINX本身实现的唯一算法是旧的和弱的Apache MD5，但是使用 GLIBC 基于主机系统，您还有其他选项。您可以找到更多详细信息在这里。

   


2. 您可以使用客户端证书对用户进行身份验证。互联网上有许多文章。这是 nofollow noreferrer“ nginx 从Google的第一个搜索结果页面中。

3. 您可以使用指令来自 njs module作为auth stopation content hangler（而不是将auth请求定位到某些auth请求后端应用程序）。或者，您可以做这件事，您可能会发现使用Nginx和Nginx Plus 验证OAuth 2.0访问令牌非常有趣。

4. 您几乎可以想象使用著名 lua-nginx-module 。一些有用的链接（同样，从Google搜索结果的第一页开始）是

   • 在lua <

   
   

   • nginx lua oauth proxy proxy procin
   • nginx lua script rua script Redis redis redis for Basic
     

   
   

5. 尽管这仅与nginx plus有关，但要使答案完成，我不得不提及 ngx_http_auth_jwt_module 以及F5的一些正式文章：
   
   

   • aperiaticated api api api api一个>