Comment désactiver l'authentification de base http dans nginx pour une plage IP spécifique?

29

Je développe une application avec une connexion Facebook. Jusqu'à présent, il n'est pas public et est protégé par l'authentification de base http dans nginx. Est-il possible de désactiver l'authentification http pour la plage IP de Facebook afin que notre testeur puisse également tester les capacités de Facebook? Veuillez inclure un exemple d'extrait de configuration, si possible.

nginx web-server ip-address http-basic-authentication VoY
la source

Réponses:

53

Utilisez la directive satisfait pour autoriser l'accès. 32934 est un système autonome facebook, regardez facebook ip .

satisfy  any;
allow 66.220.144.0/20;
allow 66.220.152.0/21;
allow ...
deny   all;

auth_basic            "closed site";
auth_basic_user_file  conf/htpasswd;
ooshro
la source
1
Il y a une liste à jour des plages IP ici: developers.facebook.com/docs/ApplicationSecurity/…
Kit Sunde
Vous devrez peut-être également définir la véritable IP si vous êtes derrière un proxy, directement sur le serveur, par exempleset_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;
radtek