Как настроить обход в базовой аутентификации по IP адресу или пользовательскому агенту в NGINX. Если я настрою так:
map $http_user_agent $auth {
default on;
"~curl" "off";
}
server {
.......
satisfy any;
allow 1.2.3.4;
allow 5.6.7.8;
deny all;
auth_basic $auth;
auth_basic_user_file /etc/nginx/.htpasswd;
.....
}
Затем, когда я вхожу с адреса, не входящего в белый список, с помощью user agent curl, я получаю 403.
решение1
Отключение auth_basic, скорее всего, удалит его из списка satisfy, а не сделает его истинным.
Вы можете добиться того, чего пытаетесь добиться, добавив еще одну схему авторизации,auth_request.
Например:
map $http_user_agent $auth {
"~curl" 1;
}
server {
...
satisfy any;
allow 1.2.3.4;
allow 5.6.7.8;
deny all;
auth_basic "Password protected";
auth_basic_user_file /etc/nginx/.htpasswd;
auth_request /auth;
location = /auth {
internal;
if ($auth) { return 200; }
return 401;
}
...
}