Jak wyłączyć HTTP Basic Auth w Nginx dla określonego zakresu IP?

29

Tworzę aplikację z logowaniem na Facebooku. Do tej pory nie jest publiczna i jest chroniona przez HTTP Basic Auth w Nginx. Czy można wyłączyć uwierzytelnianie http dla zakresu adresów IP Facebooka, abyśmy mogli również przetestować możliwości Facebooka? Jeśli to możliwe, dołącz przykładowy fragment konfiguracji.

nginx web-server ip-address http-basic-authentication VoY
źródło

Odpowiedzi:

53

Użyj dyrektywy spełniają, aby umożliwić dostęp. 32934 to autonomiczny system facebook , patrz facebook ip .

satisfy  any;
allow 66.220.144.0/20;
allow 66.220.152.0/21;
allow ...
deny   all;

auth_basic            "closed site";
auth_basic_user_file  conf/htpasswd;
ooshro
źródło
1
Dostępna jest aktualna lista zakresów adresów IP: developers.facebook.com/docs/ApplicationSecurity/...
Kit Sunde
Może być konieczne ustawienie prawdziwego set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;
adresu