Комментарии:
НУ и дичъ
ОтветитьЗабыл упомянуть что после хеша символ равно (=) нужно ручками добавить...
Ответитьproxy_pass_header кажется лишняя
ОтветитьВ конфиге default.vrd можно креды прописать ib="Srvr="ServerName";Ref="dbname";Usr=login;Pwd=pass". К конфигу доступ только админу сделать.
ОтветитьГде можно скачать батникик СПАСИБО
ОтветитьДьявол кроется в деталях, а если к вам летит запрос с Authorization другого типа, например токен с яндекс маркета. Понятно, что в маркете можно выбрать вариант авторизации. А иначе надо менять в заголовкам Authorization на что-то типа Auth и его анализировать в коде.
ОтветитьЛет пять искал ответ на этот вопрос. Респект
Ответитькомент для ютуба
ОтветитьТак вроде как можно это сделать через Basic авторизацию. Вроде как все работает.
ОтветитьА служба безопасности по рукам не надаёт за хранение хешпароля в открытом виде в конфигах сервера? Да и делать одного пользователя для вызовов апи тоже как то не секьюрно.
Что если использовать vault hashicorp например, для получения данных авторизации ?
Можно ещё отредактировать vrd файл и дальше рулить правами пользователя)
За видео спасибо, способ однозначно в копилку)
Полезная "удочка" какраз для личного кабинета на наксте пригодится, а то светить логин пароль в исходниках не кошерно получается ;)
Ответить