blocks|key|1215549|text|您很可能也希望将url+(+uri)传递给auth请求端点。你可以一蹴而就：|type|unstyled|depth|inlineStyleRanges|entityRanges|data|1215550|location+=+/api/auth+{
++proxy_set_header+X-Original-URI+$request_uri;
++proxy_set_header+X-Original-METHOD+$request_method;
++proxy_pass_request_body+off;
++proxy_set_header+Content-Length+"";

++proxy_pass+http://<url>;
}|code-block|syntax|javascript|1215551|奖励:我也通过了方法！:tada：|1215552|entityMap^0|0|0|0^^$0|@$1|2|3|4|5|6|7|K|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|L|8|@]|9|@]|A|$E|F]]|$1|G|3|H|5|6|7|M|8|@]|9|@]|A|$]]|$1|I|3|-4|5|6|7|N|8|@]|9|@]|A|$]]]|J|$]]

You'll very likely want to pass the url (the uri) to the auth-request endpoint as well. You can do this in one go:

<pre><code>location = /api/auth {
 proxy_set_header X-Original-URI $request_uri;
 proxy_set_header X-Original-METHOD $request_method;
 proxy_pass_request_body off;
 proxy_set_header Content-Length "";

 proxy_pass http://&lt;url&gt;;
}
</code></pre>

Bonus: I also passed the method! :tada:

blocks|key|1215566|text|下面这句话对我有用|type|unstyled|depth|inlineStyleRanges|entityRanges|data|1215567|++++++++location+=+/auth+{
++++++++++internal;
++++++++++set+$query+'';
++++++++++if+($request_uri+~*+"[%5E\?]%2B\?(.*)$")+{
++++++++++++++set+$query+$1;
++++++++++}
++++++++++proxy_pass++++++++++++++++http://myauthpoint?$query;
++++++++++proxy_pass_request_body+++off;
++++++++++proxy_set_header++++++++++Content-Length+"";
++++++++}|code-block|syntax|javascript|1215568|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|I|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|J|8|@]|9|@]|A|$E|F]]|$1|G|3|-4|5|6|7|K|8|@]|9|@]|A|$]]]|H|$]]

The following worked for me

<pre><code> location = /auth {
 internal;
 set $query '';
 if ($request_uri ~* "[^\?]+\?(.*)$") {
 set $query $1;
 }
 proxy_pass http://myauthpoint?$query;
 proxy_pass_request_body off;
 proxy_set_header Content-Length "";
 }
</code></pre>

blocks|key|1838354|text|我的用例：|type|unstyled|depth|inlineStyleRanges|entityRanges|data|1838355|我在/api/上提供反向代理API。|unordered-list-item|offset|length|style|CODE|1838356|我在/protected上有一些其他的资源，我想使用对/api/auth-check的检查来保护它，这需要传递一个令牌查询参数|1838357|受user1955986的启发，我解析$request_uri，但不直接在其他地方代理它，而是使用它设置传递给API端点的$args参数：|1838358|location+%5E~+/api/+{
++++...+your+API+config+...
}

location+%5E~+/protected/+{
++++auth_request+/auth-request;
++++...+your+protected+resource+config+...
}

location+=+/auth-request+{
++++internal;
++++if+($request_uri+~*+"[%5E\?]%2B\?(.*)$")+{
++++++++set+$args+$1;
++++}
++++rewrite+%5E.*+/api/auth-check+last;
}|code-block|syntax|javascript|1838359|entityMap^0|0|2|5|0|2|A|R|F|0|J|C|1P|5|0|0^^$0|@$1|2|3|4|5|6|7|T|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|U|8|@$E|V|F|W|G|H]]|9|@]|A|$]]|$1|I|3|J|5|D|7|X|8|@$E|Y|F|Z|G|H]|$E|10|F|11|G|H]]|9|@]|A|$]]|$1|K|3|L|5|6|7|12|8|@$E|13|F|14|G|H]|$E|15|F|16|G|H]]|9|@]|A|$]]|$1|M|3|N|5|O|7|17|8|@]|9|@]|A|$P|Q]]|$1|R|3|-4|5|6|7|18|8|@]|9|@]|A|$]]]|S|$]]

My use case:
<ul>
<li>I serve a reverse proxied API on <code>/api/</code></li>
<li>I have some other resource on <code>/protected</code> I want to secure using a check on <code>/api/auth-check</code> which requires passing a token query parameter</li>
</ul>
Inspired by the answer of user1955986 I parse <code>$request_uri</code>, but in stead of directly proxying it somewhere else I use it to set the <code>$args</code> parameter that gets passed on to the API endpoint:
<pre><code>location ^~ /api/ {
 ... your API config ...
}

location ^~ /protected/ {
 auth_request /auth-request;
 ... your protected resource config ...
}

location = /auth-request {
 internal;
 if ($request_uri ~* &quot;[^\?]+\?(.*)$&quot;) {
 set $args $1;
 }
 rewrite ^.* /api/auth-check last;
}
</code></pre>

I'm trying to figure out if it is possible to forward a query-parameter from the original URL to the <code>auth_request</code> handler/service?

Users should be able to add the API-token as a query-parameter like this:
<code>https://example.com/api/user?token=237263864823674238476</code>

And not via <code>header</code> or <code>cookie</code>. Can I access the <code>token</code> parameter somehow in the auth-service? Or write the <code>token</code> query-parameter in a custom header with NGINX? 
Tried this so far:

<pre><code>location = /api/user {
 auth_request /auth;
 proxy_set_header X-auth-token-from-query $arg_token;

 proxy_pass http://&lt;url&gt;;
}
</code></pre>

<code>/auth</code> endpoint doesn't get the <code>X-auth-token-from-query</code> header but after returning a <code>200</code> the upstream-proxy does get the header.

nginx auth_request: access original query parameter

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

我正在试图找出是否可以将查询参数从原始的auth_request转发到处理程序/服务？用户应该能够添加API-token作为查询参数，如：https://example.com/api/user?token=237263864823674238476而不是通过header或cookie。我可以以某种方式访问auth服务...

问nginx auth_request:访问原始查询参数
EN

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问nginx auth_request:访问原始查询参数EN