NGINX - lua-resty-openidc - 无法访问POST的API URL

2020-2-25 12:43:53
收藏:0
阅读:179
评论:0

使用已配置lua-resty-openidc的Openresty NGINX。

api.conf

location /api/postsomething {
    limit_except POST {
        deny all;
    }
    error_page 403 = @405; # 将响应从“403 (禁止)”转换为“405 (方法不允许)”
    set $upstream api_dev;
    rewrite ^ /_apipost last;
}

location = /_apipost {
    internal;
    set $api_name "someapi";
    access_by_lua_file /etc/nginx/oauth_authenticate.lua;
    proxy_pass https://$upstream$request_uri;
}

oauth_authenticate.lua

local opts = {
        redirect_uri="https://<ipd>/oauth_callback",
        discovery="https://<idp.ip>/.well-known/openid-configuration",
        client_id="client_id_test",
        client_secret="",
        scope="openid",
        ssl_verify="no"
}
local res, err =require("resty.openidc").authenticate(opts)

if err then
        ngx.status = 500
        ngx.say(err)
        ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR)
end

local jwt = require "resty.jwt"
local jwt_obj = jwt:load_jwt(res.access_token)

-- 解析上方使用的访问令牌并将其打印到日志中
local cjson = require "cjson"
ngx.log(ngx.DEBUG, "此为访问令牌:\n " .. cjson.encode(jwt_obj.payload))

-- 设置包含用户信息的头部:这将覆盖任何现有的头部
-- 但也抹掉(!)这些头部以防没有在令牌中提供值
ngx.req.set_header("X-USER", res.id_token.sub)

现在在Postman中调用后端API的结果如下URL:

POST > https://nginx_ip/api/postsomething

结果:

<!-- 模板名称:form.autopost.template.html -->

<html>

<head>
    <title>提交表单</title>
</head>

<body onload="javascript:document.forms[0].submit()">
    <noscript>
        <p>
            <strong>注意:</strong>由于您的浏览器不支持JavaScript,您必须按一下“继续”按钮才能继续。
        </p>
    </noscript>
    <form method="post" action="https://<idp_ip>/idp/SSO.saml2">
        <input type="hidden" name="SAMLRequest" value="ddfdfdfdf3Q+"/>
        <input type="hidden" name="RelayState" value="fdfergerger"/>
        <noscript><input type="submit" value="继续"/></noscript>
    </form>
</body>

</html>

如何使用OIDC模块lua保护API(POST调用)?如果我在浏览器中发出相同的请求,会要求我进行用户身份验证,而浏览器的结果是这样的:

405 (方法不允许)

如果我创建一个HTML表单POST到https://nginx_ip/api/postsomething,结果是405。为什么?请帮忙。

点赞

作者:

用户5144738

用户5144738
推荐文章
社区规范

了解社区行为准则,共建良好氛围

发文指南

如何撰写高质量的技术文章

社区文章
开源项目 & 应用
🎮 游戏开发
World of Warcraft
UI 插件和宏的脚本语言
Roblox
在线创作平台 (Luau)
Defold
轻量级 2D 游戏引擎
LÖVE 2D
2D 游戏开发框架
🌐 高性能网络与 Web 服务
OpenResty
高性能 Web 应用平台
Kong
云原生 API 网关
Redis
高性能键值数据库
Nmap
网络安全扫描扩展 (NSE)
LuaJIT
高性能 JIT 编译器
Wapiti
Web 应用漏洞扫描
Wireshark
网络协议分析
⚙️ 嵌入式系统与应用工具
LuatOS
运行在嵌入式设备的 Lua
TeX Live
强大的排版系统脚本
Awesome WM
窗口管理器
Vim/Neovim
文本编辑器
FFmpeg
多媒体处理
🧠 人工智能与科学计算
Torch
机器学习框架
SciLua
科学计算库

关于 Lua 社区

Lua 社区为开发者提供学习交流的平台,内容板块为 Lua 开发,Openresty 开发,逆向分析开发,游戏逆向等

社区共建

欢迎提 PR 增加社区能力

任何意见和反馈都是我们前进的基石 WeChat QR

社区使用指南

文档撰写指南

社区赞助商

  • 空位以待
  • 有意向可以联系站长

统计信息

  • 会员 0
  • 文章数: 0
  • 话题数: ...
Designed by Horan and Amazing
陕ICP备16002741号