Возможно ли кэширование nginx страниц с авторизацией по заголовкам?

Question

[grabbee]

Возможно ли закэшировать страницу в которой доступ ограничен по заголовку Authorization Bearer? Нету ни паролей ни cookies, запросы без сохранения состояния. Только заголовок JWT. Как правильно настроить кэш, если это возможно?

Comments

[grabbee]

Все составляющие запроса статичны. JWToken можно запихнуть и в сам запрос как параметр, но это плохая практика. Наверное можно как-то в конфиге достать токен из заголовка и как переменную $jwt дописать в proxy_cache_key

[Dmitry MiksIr]

Немного непонятно, что вы хотите. Для каждого разного токена отдельный кеш? Одинаковая страница для всех токенов? Если токена нет - кешировать или нет?

[grabbee]

Dmitry MiksIr: вот тут хз.. там за токеном приватная информация. получается на каждый токен свой кэш...

[Dmitry MiksIr]

А имеет ли смысл тогда в кешировании?

[grabbee]

врот мненоги, я не знаю))

Answer 1

[Dmitry MiksIr]

Все заголовки переводятся в переменные $http_...

$http_имя
произвольное поле заголовка запроса; последняя часть имени переменной соответствует имени поля, приведённому к нижнему регистру, с заменой символов тире на символы подчёркивания

Т.е. достаточно подмешать к proxy_cache_key переменную $http_authorization
Например:
proxy_cache_key $scheme$proxy_host$request_uri$http_authorization;