我想通过要求下载密码来保护文件夹中的某些文件
不过,允许下载的用户列表位于mysql表中,其密码采用md5格式(这意味着我无法生成htpasswd文件)
为了增加难度,我还需要允许一些用户下载一些文件,而另一些用户下载其他文件而不能移动文件(将文件分隔在多个文件夹中)
所以我需要的是某种身份验证api,当有一个请求nginx询问一个参数为username/password/ip/filename的脚本(比如php脚本),并根据脚本的响应允许或不允许下载
这可能吗?
到目前为止我所做的:
1.查看第三方模块列表http://wiki.nginx.org/3rdPartyModules
在那里我找到了一个带有pam的模块,但是我的服务器是windows
2.在谷歌上搜索大量的术语,但没有任何结果
3.查看模块开发教程http://www.evanmiller.org/nginx-modules-guide.html
我不是很擅长C语言,所以一个面向Windows的预先制作的模块可以将请求反弹到一个脚本(不通过它代理下载)是最好的,如果不是一些指针,我应该如何制作一个满足我要求的模块是值得赞赏的。
最佳答案
您可以使用http_auth_request模块。
你真的知道吗?