Я новичок в Nginx и nchan. У меня есть типичный пример использования модели pub-sub на основе Nginx / nchan, где есть несколько подписчиков и один издатель. Абоненты подписываются на сервер Nchan через вызов websocket wss API. Я хочу разрешить подписку на Nchan только авторизованным узлам. Я знаю, что в Nginx есть proxy_pass, где я могу полагаться на внешний сервер аутентификации для отправки 2xx для авторизации запроса, но есть проблема:
Сам запрос GET от Nginx / nchan к моему серверу аутентификации необходимо пройти аутентификацию / авторизацию, чтобы не всем разрешалось вызывать запрос аутентификации. Или принять это так: я не могу выставить открытый API на своем сервере аутентификации из-за проблем безопасности.
Запросы на подписку могут иметь токен аутентификации, который может быть проверен сервером аутентификации. Есть ли способ в Nginx, с помощью которого я могу проанализировать полученный запрос как запрос на подписку и передать его на сервер аутентификации?