在auth-url中传递外部认证头的正确方法是什么?下面是我当前的nginx入口配置:
nginx.ingress.kubernetes.io/auth-cache-key: $remote_user$http_authorization
nginx.ingress.kubernetes.io/auth-response-headers: Authorization
nginx.ingress.kubernetes.io/auth-signin: mydomain/signin
nginx.ingress.kubernetes.io/auth-url: mydomain/check
流量将首先转到/signin,在我的外部oauth签名之后,它将转到我的另一个/redirect端点,在那里我发送授权头,并重定向回原始url。但是下次当流量转到原始url并点击/check时,它不会将授权头传递到我的/check端点,因此再次验证失败。我以为是nginx.ingress.kubernetes。Io/auth-response-headers会为我传递报头,但它没有工作。在我的情况下,你知道怎么传头球吗?
多谢!
您是否尝试过在auth-snippet注释中具体设置标题?
nginx.ingress.kubernetes.io/auth-snippet: |
proxy_set_header Authorization $http_authorization;