模块ngx_http_auth_request_module

ngx_http_auth_request_module模块（1.5.4+）根据子请求的结果实现客户端授权。如果子请求返回2xx响应代码，则允许访问。如果返回401或403，访问被拒绝与相应的错误代码。子请求返回的任何其他响应代码被认为是错误。

对于401错误，客户端也从子请求响应中接收“WWW-Authenticate”头文件。

该模块默认情况下不构建，应使用 - with-http_auth_request_module配置参数启用。

该模块可以通过满足与其他访问模块组合，例如ngx_http_access_module，ngx_http_auth_basic_module和ngx_http_auth_jwt_module指示。

在版本1.7.3之前，无法缓存对授权子请求的响应（使用proxy_cache，proxy_store等。）。

location /private/ {
    auth_request /auth;
    ...
}

location = /auth {
    proxy_pass ...
    proxy_pass_request_body off;
    proxy_set_header Content-Length "";
    proxy_set_header X-Original-URI $request_uri;
}

auth_request off;

根据子请求的结果启用授权，并设置发送子请求的URI。

在授权请求完成后，将请求variable设置为给定的value。该值可能包含来自授权请求的变量，例如$ upstream_http _ *。