Kapitel 6. Authentifizierung
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
6.0 Einleitung
NGINX ist in der Lage, Clients zu authentifizieren. Die Authentifizierung von Client-Anfragen mit NGINX entlastet die Arbeit und verhindert, dass unauthentifizierte Anfragen deine Anwendungsserver erreichen. Zu den für NGINX Open Source verfügbaren Modulen gehören die Basisauthentifizierung und Authentifizierungs-Subrequests. Das NGINX Plus-exklusive Modul zur Verifizierung von JSON-Web-Tokens (JWTs) ermöglicht die Integration mit Authentifizierungsanbietern von Drittanbietern, die den Authentifizierungsstandard OpenID Connect verwenden. Dieses Kapitel befasst sich mit den verschiedenen Möglichkeiten, NGINX in Verbindung mit der Authentifizierung zur Sicherung von Ressourcen einzusetzen.
6.1 HTTP-Basis-Authentifizierung
Problem
Du musst deine Anwendung oder Inhalte über die HTTP-Basisauthentifizierung sichern.
Lösung
Erstelle eine Datei im folgenden Format, in der das Passwort mit einem der zulässigen Formate verschlüsselt oder gehasht ist:
# comment name1:password1 name2:password2:comment name3:password3
Der Benutzername ist das erste Feld, das Passwort das zweite Feld und das Trennzeichen ist ein Doppelpunkt. Es gibt ein optionales drittes Feld, in dem du Kommentare zu jedem Benutzer eingeben kannst. NGINX kann einige verschiedene Formate für Passwörter verstehen. Eines davon ist ein Passwort, ...
Get NGINX Kochbuch, 3. Auflage now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
