могу ли я это сделать средствами nginx, или мне придется подключать lua?

proxy_set_header authToken $arg_authtoken;

щас попробую

не работает

у меня токен в урле, как его nginx должен распарсить?

а посоветуйте подходы как разгребать неведомое. например имеется говноконфиг с вагонами реврайтов, ифов и т.п. барахла. какие подходы можно использовать, чтобы проследить запрос? понятно, что я мгу напихать логов разных в локейшены. а хочется что-то такое, что показало бы полностью весь путь запроса. типа вот запрос. вот тут он реврайтится на такое. потом дальше идет. в итоге улетает через проксипасс на такой-то бэк. есть такое?

debug в логе

хм... видимо пришло время познакомиться с ним. ни разу не пользовался и не знаю как там выглядит оно. пасиб

*troll mode* можно еще очень хорошо изучить конфиг и понять его)))

а так - лучше понять и из “говноконфиг” сделать свой (следующий кто будет его админить конечно  скажет что он тоже  говноконфиг), который понятен и прозрачен именно для тебя

чем я и занимаюсь

и конфиг действительно не фонтан

блин, все равно не то
я понимаю, что в $args есть нужный токен, понимаю что нужно его распарсить и передать как хедер
но оно сцуко не получается

ЧЯДНТ

а, походу он его сырым передает
ща

Добрый день, всем! Есть проблема с сайтами который работают на php. В той или иной форме выводится сообщение о том что сессия устарела, либо неправильный токен. Схема такая -  есть два Nginx (один фронт с кеширование proxy_* и второй с кеширование fcgi_* который смотрит в сторону php-fpm). Данная схема действует для каждого php приложения, а именно их 2 - roundcube и postfixadmin. Оба ругаются и дальше окошка авторизации дело не доходит. В дебаге вижу, что поле Expires имеет значение примерно "Thu, 19 Nov 1981 08:52:00 GMT". Параметры *_ignore_headers везде содержат заголовок Expires как описвается в разных статьях. Подскажите, кто знает, что я делаю не так?

подскажите что можно сделать?
есть несколько location. в каждом есть конструкция вида:
location /loc1/ { if ($group1) {return 403;}   }
мапы определены так:

map $remote_user $group1 {
  default 1;
  include ***/group1.list;
}

всего таких 4 мапы с сумарным числом строк ~200

при проверке nginx -t падает с ошибкой "увеличте map_hash_bucket_size: 64"
в конфигах прописал:
max_hash_max_size 8192;
max_hash_bucket_size 128;
ошибка не изменилась

разобрался
в списке пользователей (*.list) во первых первая строка была длинее, а во вторых содержала символ *
(пример показать не могу. но это отформатированный вывод getent group <LDAP_group> - первая строка до запятой - это оно проблемное)
собственно после очистки списков от лишних элементов всё заработало (править max_hash_* не понадобилось)