我正在尝试使用Nginx作为反向代理来设置Grafana。我正在使用XHR获取仪表板,该仪表板发送JWT作为其授权,然后针对我的密钥库服务器进行验证。但是,由于Grafana然后触发了我无法控制的请求-没有任何Authorization标头-我需要一种方法让Nginx也将这些请求视为已验证
我的解决方案是在对客户端进行身份验证后为它提供一个cookie,然后将其用作会话cookie,并在所有请求都包含此cookie的情况下允许他们登录。据我所知它应该工作。我正在使用ngx_http_userid_module创建似乎有效的cookie-我只是想知道,除了检查它的存在之外,是否还有一种更聪明的方法来对它们进行身份验证?