如何在nginx中设置自动身份验证层？

1)构建名为auth_service的独立服务,根据需要独立于Web应用程序工作

2)每个子域应用程序将具有代理相同身份验证服务的单独位置

location = /auth {
  proxy_pass http://auth_service.localhost/authenticate;
  proxy_pass_request_body off;
  proxy_set_header Content-Length "";
  proxy_set_header X-Original-URI $request_uri;
}

3)个人网络应用程序使用“/ auth”位置来传递登录/传递(基于POST数据,标题或临时令牌)

4)独立服务的处理程序“/ authenticate”接受web apps login / pass,如果失败则返回200或401

这种方法的根源是“/ auth”位置位于每个自己的基于子域的应用程序上,
服务器端调用单个认证端点的调用,可以有效地重复使用,可以避免代码重复.

默认情况下,此模块Auth Request不是构建的,而是附带源代码.在使用之前,只需使用–with-http_auth_request_module选项编译Nginx.

更新：自Nginx 1.5.4以来,这个插件是标准发行版,无需单独编译.