Все же давайте теперь разберемся, интересно стало...

dmx102 19.11.2013 19:13

Если вы говорите, что

авторизация работает (т.е. auth_request /auth; - обрабатывается)

Давайте разбираться!

Благодаря модулю auth мы можем, основываясь на результате подзапроса, используя только статус ответа (200, 401, 403), проводить авторизацию клиента.

Значит наш авторизационный скрипт должен принимать что-то на входе и на выходе давать соответствующий статус. Делается это следующим образом:

# В случае успешной авторизации
$response:status[200 Ok]

# Требуется авторизация или неправильный пароль
$response:status[401 Unauthorized]

# Доступ запрещен или превышено число попыток
$response:status[403 Forbidden]

Далее, нам нужно получить авторизационные данные. Но сами они в парсер не попадут, и в добавок парсер нам не дает доступа (или я чего-то не знаю :) к HTTP-заголовкам запроса.

Пишем в конфиге nginx в локейшине скрипта авторизации:

fastcgi_param HTTP_AUTHORIZATION $http_authorization;

Незабываем перезагрузить nginx :)

Надеюсь теперь вам все понятно.

И на последок, вы устанавливаете заголовки
add_header Test-Uin $test_uin;

которые из парсера не видны, либо вам надо делать преедачу параметра окружения.

Так же рекомендую сделать переменную что-то типа:
auth_request_set $test_is_auth $upstream_http_x_auth_test;

и передавать ее в обратных заголовках в виде 0 или 1, чтобы можно было сразу знать, пользователь авторизован или нет

parser+fastcgi+nginx и auth_request_set, AK666 19.11.2013 04:51 / 19.11.2013 04:55
- Вы неправильно отдаете заголовки, dmx102 19.11.2013 12:11 / 19.11.2013 12:20
  - Ответ, AK666 19.11.2013 13:40
    - В Nginx заголовки транслируются в отличии от парсера с нижним подчеркиванием, dmx102 19.11.2013 16:10
      - "отправлять заголовки на авторизацию прямо из парсера? Это ведь очень просто", AK666 19.11.2013 18:33
        Все же давайте теперь разберемся, интересно стало..., dmx102 19.11.2013 19:13
        Ответ, AK666 19.11.2013 19:28
        Потому что ваш скрипт авторизации используется только для получения статуса 200,401,403 все остальное игнорируется (-), dmx102 19.11.2013 19:42
        неа: http://nginx.org/ru/docs/http/ngx_http_auth_request_module.html#auth_request_set (-), AK666 19.11.2013 19:45
        Ответ, dmx102 19.11.2013 21:25
        Ответ, dmx102 19.11.2013 21:37 / 19.11.2013 21:38
        РЕШЕНИЕ ПРОБЛЕМЫ . Спасибо dmx102 за наводку, AK666 19.11.2013 22:30 / 19.11.2013 22:31
        На самом деле лучше всего авторизацию делать через html-форму! (-), dmx102 20.11.2013 00:50
        почему?, AK666 20.11.2013 11:10
        Потому :), dmx102 20.11.2013 12:22 / 20.11.2013 12:41
        Ответ, AK666 20.11.2013 12:53
        Ответ, dmx102 20.11.2013 13:16 / 20.11.2013 13:17
        Ответ, AK666 20.11.2013 13:46
        Ответ, dmx102 20.11.2013 14:07 / 20.11.2013 14:09
        Ответ, AK666 20.11.2013 14:27 / 20.11.2013 14:31
        По поводу авторизации, max_rip 20.11.2013 22:10
        Это проблема вашего маршрутизатора, max_rip 20.11.2013 21:59
        Ага, каждой конторе выдать AS и будет всем счастье. , Sumo [M] 20.11.2013 22:07
        На счет stateless полностью согласен.., но, 21.11.2013 00:32
        Re: Поэтому привязка куки к IP — это натуральный идиотизм, max_rip 20.11.2013 22:16
        В IPB этот ужас достал сильно, благо он отключается в настройках..., Sumo [M] 20.11.2013 22:28
        Ответ, dmx102 20.11.2013 14:54 / 20.11.2013 16:11
        Господа, а вы не хотите это обсуждение вынести в отдельный тред? :) (-), Sumo [M] 20.11.2013 14:24 / 20.11.2013 14:25
        следующий вопрос, AK666 19.11.2013 22:33
        $http_auth[^taint[as-is][$env:HTTP_AUTHORIZATION]] (-), dmx102 20.11.2013 00:51
        не в ту сторону, AK666 20.11.2013 11:05
        Что мешает сделать $response:x-auth-name[^taint[as-is][$userData.$UIN.Name]] ?, dmx102 20.11.2013 12:26 / 20.11.2013 12:29
      - Ответ, AK666 19.11.2013 17:55 / 19.11.2013 18:07

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум