У меня есть Nginx обратный прокси-сервер перед моим сервером Grafana.
Я пытаюсь использовать Nginx auth_basic для автоматического входа пользователя в Grafana.
Я хотел бы сделать это, чтобы иметь возможность автоматического входа во встроенный граф iframe, размещенный в другом веб-приложении (не в той же сети)
nginx .conf
server {
server_name grafana.mydomain.com;
...
location / {
proxy_pass http://grafana.mydomain.com;
}
location /grafana/ {
proxy_pass http://grafana.mydomain.com;
auth_basic "Restricted grafana.mydomain.com";
auth_basic_user_file /etc/nginx/htpasswd/grafana.mydomain.com;
proxy_set_header X-WEBAUTH-USER $remote_user;
proxy_set_header Authorization "";
}
}
grafana.ini
[auth.basic]
enabled = true
[security]
allow_embedding = true
cookie_samesite = lax
root_url = https://grafana.mydomain.com/grafana/
[auth.proxy]
enabled = true
header_name = X-WEBAUTH-USER
header_property = username
auto_sign_up = true
sync_ttl = 60
enable_login_token = true
Что происходит с этой настройкой, так это то, что если я go до grafana.mydomain.com, то появляется нормальный логин и все работает нормально Хотя если я go до grafana.mydomain.com/grafana/ после входа в систему с Nginx, Grafana вернет это: 
Если я попытаюсь нажать на любую ссылку на странице много появляется неавторизованные ошибки, и я выхожу из системы.
Я много играл с этими настройками:
- proxy_set_header X-WEBAUTH-USER
- root_url
- enable_login_token
- cookie_samesite
Но не удалось заставить все работать
Пользователь создан внутри Grafana, поэтому я попытался дать ему полные права: 
Но я все еще получаю несанкционированные ошибки и 404 ошибки
I я даже не уверен, что это правильный путь для достижения того, что я пытаюсь сделать, какие-либо предложения?