1. HTTP Basic Authentication
HTTP Basic authentication是最常用的HTTP认证方案,简单、实用,其认证方式适合于一些不是特别重要的,但是又不愿意直接暴露到公网的网站内容。
nginx的 ngx_http_auth_basic_module
模块通过HTTP Basic authentication协议可以验证用户输入的账号密码,在验证通过的情况下才能访问网站内容。nginx的官方文档其实已经比较详细了,这里抱着学习的态度再走一下流程,补充一些文档里不够详细的内容
2. 使用场景
我的后端项目通过apiDoc非常轻松地实现了api文档,当然这个api文档是随着后端项目一期部署到了线上,其中的有些内容还是比较敏感的,不便于直接暴露,做权限认证的话,如果接入sso,还要更改api文档代码,比较麻烦,所以我就直接借助nginx的baisc auth直接做权限认证了。
3. 基本配置
由于ngx_http_auth_basic_module
模块在nginx安装的时候,就默认安装了,所以无需单独安装,直接在nginx配置文件里进行配置就可以了,以下是示例配置:
location / {
auth_basic "test website";