请教一个 nginx 302 跳转配置文件的写法问题

2020-03-20 22:14:35 +08:00
 wayne630
一个需要身份认证的网站,用户一般都是以 https://username:password@www.a.com/test.htm 这样访问

现需要做 302 跳转到 www.b.com ,但网上普遍的跳转写法都不带 username:password 这段的,导致用户跳转过去后提示 401 Unauthorized。请教怎样在 www.a.com 的 nginx 带用户名密码跳转到 www.b.com ,谢谢!
2075 次点击
所在节点    NGINX
7 条回复
privil
2020-03-20 22:42:56 +08:00
= = 你这个要做的是反向代理,帮访问者去做这种用户认证才行的。
also24
2020-03-20 22:46:24 +08:00
https://username:password@www.a.com 看起来属于 HTTP Basic Authentication 的一个已废弃用法:

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Authentication
拉到最下面,看:使用 URL 中的身份凭证进行的访问(已废弃)
also24
2020-03-20 22:52:44 +08:00
另外,如果只是希望携带 header 中的 Authorization 信息,也许可以使用 307

但是 307 的实现各个浏览器都有不同,不清楚是否会一并转发 header
arloor
2020-03-20 22:53:16 +08:00
返回头带上 WWW-Authenticate: Basic realm=xxxx
arloor
2020-03-20 22:54:21 +08:00
HTTP/1.1 401 Unauthorized
Date: Wed, 21 Oct 2015 07:28:00 GMT
WWW-Authenticate: Basic realm="Access to staging site"

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Status/401
wayne630
2020-03-21 08:30:19 +08:00
好的,我先按以上方法试试,非常感谢大家!
lance86
2020-03-21 11:55:15 +08:00
这么搜关键词就行 nginx proxy_pass username password,谷歌,实在不行 bing 国际版也凑合。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/654721

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX