Comment désactiver l'authentification de base http dans nginx pour une plage IP spécifique?

29

Je développe une application avec une connexion Facebook. Jusqu'à présent, il n'est pas public et est protégé par l'authentification de base http dans nginx. Est-il possible de désactiver l'authentification http pour la plage IP de Facebook afin que notre testeur puisse également tester les capacités de Facebook? Veuillez inclure un exemple d'extrait de configuration, si possible.

nginx  web-server  ip-address  http-basic-authentication 
VoY
source

Réponses:

53

Utilisez la directive satisfait pour autoriser l'accès. 32934 est un système autonome facebook, regardez facebook ip .

satisfy  any;
allow 66.220.144.0/20;
allow 66.220.152.0/21;
allow ...
deny   all;

auth_basic            "closed site";
auth_basic_user_file  conf/htpasswd;
ooshro
source
1
Il y a une liste à jour des plages IP ici: developers.facebook.com/docs/ApplicationSecurity/…
Kit Sunde
Vous devrez peut-être également définir la véritable IP si vous êtes derrière un proxy, directement sur le serveur, par exempleset_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;
radtek
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.