Jak wyłączyć HTTP Basic Auth w Nginx dla określonego zakresu IP?


29

Tworzę aplikację z logowaniem na Facebooku. Do tej pory nie jest publiczna i jest chroniona przez HTTP Basic Auth w Nginx. Czy można wyłączyć uwierzytelnianie http dla zakresu adresów IP Facebooka, abyśmy mogli również przetestować możliwości Facebooka? Jeśli to możliwe, dołącz przykładowy fragment konfiguracji.

Odpowiedzi:


53

Użyj dyrektywy spełniają, aby umożliwić dostęp. 32934 to autonomiczny system facebook , patrz facebook ip .

satisfy  any;
allow 66.220.144.0/20;
allow 66.220.152.0/21;
allow ...
deny   all;

auth_basic            "closed site";
auth_basic_user_file  conf/htpasswd;

1
Dostępna jest aktualna lista zakresów adresów IP: developers.facebook.com/docs/ApplicationSecurity/...
Kit Sunde

Może być konieczne ustawienie prawdziwego set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;
adresu
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.