Я пытаюсь настроить Графану с Nginx, действующим в качестве обратного прокси. Я получаю панель управления с XHR, которая отправляет JWT в качестве авторизации, которая затем проверяется на моем сервере keycloak. Однако, поскольку Grafana затем запускает запросы, которые я не могу контролировать - без какого-либо заголовка авторизации - мне нужен способ, чтобы эти запросы также обрабатывались Nginx как аутентифицированные
Мое решение состояло в том, чтобы дать клиенту cookie-файл после его аутентификации, а затем использовать его в качестве сеансового cookie-файла и разрешить ему входить в систему, пока все запросы содержат этот cookie-файл. Насколько я знаю, это должно работать. Я использую ngx_http_userid_module для создания моего куки, который, кажется, работает - мне просто интересно, есть ли тогда более умный способ их аутентификации, чем просто проверка его существования?