Como configurar o bypass na autenticação básica por endereço IP ou agente de usuário no NGINX. Se eu definir assim:
map $http_user_agent $auth {
default on;
"~curl" "off";
}
server {
.......
satisfy any;
allow 1.2.3.4;
allow 5.6.7.8;
deny all;
auth_basic $auth;
auth_basic_user_file /etc/nginx/.htpasswd;
.....
}
Então, quando eu entro de um endereço diferente da lista de permissões com o agente do usuário curl, recebo 403.
Responder1
Desabilitar auth_basicprovavelmente o remove do satisfyem vez de torná-lo verdadeiro.
Você pode conseguir o que está tentando adicionando outro esquema de autorização,solicitação_auth.
Por exemplo:
map $http_user_agent $auth {
"~curl" 1;
}
server {
...
satisfy any;
allow 1.2.3.4;
allow 5.6.7.8;
deny all;
auth_basic "Password protected";
auth_basic_user_file /etc/nginx/.htpasswd;
auth_request /auth;
location = /auth {
internal;
if ($auth) { return 200; }
return 401;
}
...
}