用于自动用户界面登录的nginx背后的Grafana 6.7身份验证代理

我的Grafana服务器前面有一个Nginx反向代理

我正在尝试使用Nginx

auth_basic

自动将用户登录到Grafana

我想这样做，以便能够自动登录另一个web应用程序（不在同一网络上）中的嵌入式iframe图

nginx.conf

server {
    server_name grafana.mydomain.com;
    ...
    location / {
            proxy_pass http://grafana.mydomain.com;
    }
    location /grafana/ {
            proxy_pass http://grafana.mydomain.com;
            auth_basic      "Restricted grafana.mydomain.com";
            auth_basic_user_file    /etc/nginx/htpasswd/grafana.mydomain.com;
            proxy_set_header X-WEBAUTH-USER $remote_user;
            proxy_set_header Authorization "";
    }
}

grafana.ini

[auth.basic]
enabled = true

[security]
allow_embedding = true
cookie_samesite = lax
root_url = https://grafana.mydomain.com/grafana/

[auth.proxy]
enabled = true
header_name = X-WEBAUTH-USER
header_property = username
auto_sign_up = true
sync_ttl = 60
enable_login_token = true

这个设置的结果是，如果我转到

grafana.mydomain.com

，就会显示正常登录，一切正常 而如果我在使用Nginx登录后进入

grafana.mydomain.com/grafana/

，grafana会返回以下信息：

如果我试图点击页面上的任何链接，就会出现许多未经授权的错误，我会被注销

我经常使用这些设置：

• 代理集标题X-WEBAUTH-USER
• 根地址
• 启用\u登录\u令牌
• 曲奇石

但无法使事情正常进行

该用户是在Grafana内部创建的，因此我尝试为创建的用户授予完全权限：

但我仍然会遇到未经授权的错误和404错误

---

我甚至不确定这是实现我想要做的事情的正确途径，有什么建议吗？

我已经删除了这两个位置，并为

/

位置设置了身份验证 然后我调回了

cookie\u samesite=none

，它开始按预期工作

这样我就失去了正常登录grafana的可能性