如何使用 nginx 而不是 auth_basic 安全地验证用户身份?

如何使用 nginx 而不是 auth_basic 安全地验证用户身份?

我想找到一种安全但简单的方法来在 Nginx 环境中验证用户身份。我已成功找出 auth_basic 模式,但它不能满足我的需求。我特别想提供自己的表单,获取用户名和密码,使用 CGI 程序根据我的数据库进行检查,然后将值传回 Nginx。

我需要 nginx.conf 的解释示例。我可以用 C 编写自己的后端进行身份验证,但这不是我的问题的一部分。

1)nginx.conf 应该是什么样的?

2)我如何将成功或失败信息传回我要使用的 nginx 模块?

答案1

您需要编写一个 nginx 模块来实现这一点。为什么要这么做?

如果您希望在应用程序中处理身份验证,那么只需使用表单、会话 cookie(如果您使用表单,则无论如何都需要它)和授权检查自行完成所有操作,而无需使用 HTTP 的内置身份验证机制。

相关内容