Comment désactiver l'authentification de base http dans nginx pour une plage IP spécifique?


29

Je développe une application avec une connexion Facebook. Jusqu'à présent, il n'est pas public et est protégé par l'authentification de base http dans nginx. Est-il possible de désactiver l'authentification http pour la plage IP de Facebook afin que notre testeur puisse également tester les capacités de Facebook? Veuillez inclure un exemple d'extrait de configuration, si possible.

Réponses:


53

Utilisez la directive satisfait pour autoriser l'accès. 32934 est un système autonome facebook, regardez facebook ip .

satisfy  any;
allow 66.220.144.0/20;
allow 66.220.152.0/21;
allow ...
deny   all;

auth_basic            "closed site";
auth_basic_user_file  conf/htpasswd;

1
Il y a une liste à jour des plages IP ici: developers.facebook.com/docs/ApplicationSecurity/…
Kit Sunde

Vous devrez peut-être également définir la véritable IP si vous êtes derrière un proxy, directement sur le serveur, par exempleset_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;
radtek
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.