Как пользоваться auth_request Nginx?

Question

[Сергей]

Прочитал примеры в интернете и доки NGINX по этому поводу, так и не получается реализовать систему авторизации на канале...

В location /pub #nginx-push-stream
вставляю
auth_request /auth;

И делаю еще один location:

location =  /auth {
            internal;
            proxy_pass http://www.mysite.ru/ajax_post?act=auth;
            proxy_pass_request_body off;
            proxy_set_header Content-Length "";
            proxy_set_header X-Original-URI $request_uri;

    }

В PHP пишу следующее:

function auth(){
	if($user_id > 0){
		header('Status: 200 OK', true, 200);
    	exit;
	} else {
		header('Status: 403 Forbidden', true, 403);
    	exit;
	}
}

Что не так? Может я что то не до понял...Потому что при такой конфе сообщения вообще не пишутся даже от авторизованных... Подскажите, пожалуйста!

Comments

[Константин]

А как PHP-часть должна узнать аутентифицирован ли пользователь в запросе от nginx? Подозреваю, что PHP ждёт куки, а этот модуль nginx их не передает.

[Сергей]

unity_ultra_hardcore: ну в примерах чет я не видел передачи куков а как это осуществить?

Answer 1

[Андрей Никифоров]

Попробуйте убрать internal;

В остальном вроде бы ок. Если не пойдет - смотрите access логи.

Comments

[Сергей]

Убрал, не работает. Думаю все таки может PHP часть подводит потому что ajax_post это просто wordpress страница с шорткодом через который выполняется выше написанная функция,
а $user_id = get_current_user_id()

[Сергей]

*4063 auth request unexpected status: 404 while sending to client,

вот что пишет error log nginx после этой записи всегда идёт

4063 open() "/usr/share/nginx/html/50x.html" failed (2: No such file or directory)

[Андрей Никифоров]

Сергей: А собственно url www.mysite.ru/ajax_post?act=auth работает? Нужно добиться того, чтобы он возвращал 200 или 40x.

[Сергей]

Андрей Никифоров: проверил вообщем создал в корне wordpress файл wp-auth.php и туда вписал

header('Status: 200 OK', true, 200);
exit;

auth_request /auth; убрал из /pub и вставил в /sub - т.е. авторизацию на прослушку канала, потому что я тупанул публикация то сообщений то через php идёт и так, там и буду проверять авторизацию :-)

Вообщем создал файл вписал в lcoation /sub -> auth_request /auth
и proxy_pass вписал url www.mysite.ru/wp-auth.php

Проверил подписку отлично подписывается, т.е. получается авторизация успешно проходит, вот теперь думаю отдельно от WP писать в wp-auth.php свою проверку пользователя через базу или думать почему через плагин и шорткод не работает.

Вписываю в wp-auth.php

header('Status: 403 Forbidden', true, 403);
exit;

Сообщения не приходят, собственно как и положено при 403 ошибке в ответ на auth request. Думаю вот сижу почему тоже самое не работает через шорткод , потому что у страницы ajax_post в принципе шаблон отдельный, который выдает чисто content без т.е. только текст написанный на странице т.е. шорткод который заменяет ответ плагина

[Сергей]

Андрей Никифоров: вообщем как выше писал создал wp-auth.php в котором прописал:

require ('./wp-load.php');
nocache_headers();

$user = wp_get_current_user();

if ($user->exists()){
header('Status: 200 OK', true, 200);
exit;
} else {
header('Status: 403 Forbidden', true, 403);
exit;
}

Все заработало! Спасибо за помощь и уделенное Вами время :)