Wie kann ich http basic auth in nginx für einen bestimmten IP-Bereich deaktivieren?

29

Ich entwickle eine Anwendung mit Facebook Login. Bisher ist es nicht öffentlich und wird von http basic auth in nginx geschützt. Ist es möglich, http auth für den IP-Bereich von Facebook zu deaktivieren, damit unser Tester auch die Facebook-Funktionen testen kann? Bitte fügen Sie nach Möglichkeit ein Beispiel-Konfigurations-Snippet bei.

nginx web-server ip-address http-basic-authentication VoY
quelle

Antworten:

53

Verwenden Sie die Direktive satisf, um den Zugriff zuzulassen. 32934 ist facebook autonomes system, schauen facebook ip .

satisfy  any;
allow 66.220.144.0/20;
allow 66.220.152.0/21;
allow ...
deny   all;

auth_basic            "closed site";
auth_basic_user_file  conf/htpasswd;
ooshro
quelle
1
Eine aktuelle Liste der IP-Bereiche finden Sie hier: developers.facebook.com/docs/ApplicationSecurity/…
Kit Sunde
Möglicherweise müssen Sie auch die echte IP- set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;
Adresse festlegen,