【问题标题】:AppId validation in nginx proxynginx 代理中的 AppId 验证
【发布时间】:2017-02-04 03:43:54
【问题描述】:

我正在尝试编写一个反向代理来通过 nginx 引导客户端 s3 文档请求。看来使用 nginx here 是合理的开始。但是,我们希望添加让客户端传递我们为每个客户端生成的“appid”或令牌的功能,这些客户端在重定向到 s3 文档之前得到验证。我不完全确定 hor 会这样做。原生nginx可以吗?是否需要 lua 中的自定义逻辑?

要明确,以下是具体要求:

  1. 静态托管站点,在 s3 中具有不变的文档链接(解决 s3 链接过期 7 天的限制)
  2. 能够传递 appid/token,在遇到任何可疑/恶意活动时,该 appid/token 会失效并重新生成。

【问题讨论】:

  • 尽管这个问题很有趣,但我不确定它是否是这里的主题,因为这样的问题通常会包括“这是我到目前为止编写的代码”......但是,在为这个问题设计了几种不同的解决方案之后,我仍然无法完全理解您的目标:有多少“令牌”(每个用户?每个文件?)以及用户如何拥有令牌?有关您的堆栈中还有哪些其他组件的信息也会很有用,因为可能有一些方法可以利用它们。

标签: nginx amazon-s3 proxy lua


【解决方案1】:

如果您的令牌已经可以从 nginx 访问,那么您可以使用带有 proxy_set_header 的自定义标头将其添加为标头,例如 here

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-03-12
    • 1970-01-01
    • 2018-04-16
    • 2021-02-17
    • 2016-03-31
    相关资源
    最近更新 更多