Bagaimana cara menonaktifkan auth dasar http di nginx untuk rentang ip tertentu?

29

Saya sedang mengembangkan aplikasi dengan login facebook. Sejauh ini tidak bersifat publik dan dilindungi oleh autentik dasar http di nginx. Apakah mungkin untuk menonaktifkan http auth untuk rentang ip Facebook sehingga kami dapat meminta penguji kami menguji kemampuan facebook juga? Harap sertakan cuplikan konfigurasi contoh, jika memungkinkan.

nginx web-server ip-address http-basic-authentication VoY
sumber

Jawaban:

53

Gunakan arahan memuaskan untuk memungkinkan akses. 32934 adalah sistem otonom facebook, lihat facebook ip .

satisfy  any;
allow 66.220.144.0/20;
allow 66.220.152.0/21;
allow ...
deny   all;

auth_basic            "closed site";
auth_basic_user_file  conf/htpasswd;
ooshro
sumber
1
Ada daftar terkini rentang IP di sini: developers.facebook.com/docs/ApplicationSecurity/…
Kit Sunde
Anda juga mungkin perlu mengatur ip asli jika Anda berada di belakang proxy, di server langsung yaituset_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;
radtek