Nginx未使用return指令请求auth子请求_Nginx

Nginx未使用return指令请求auth子请求

nginx

Nginx未使用return指令请求auth子请求,nginx,Nginx,我们使用nginx和基于子请求结果的auth（by）一切正常，直到一步-我们想授权用户并返回204代码： location /api/ { auth_request /auth; location /api/logger/ { return 204; } } 如果用户未授权，nginx总是返回204代码事件 curl -v --request GET --url https://example.host/api/logger/summary/ Not

我们使用nginx和基于子请求结果的auth（by）

一切正常，直到一步-我们想授权用户并返回204代码：

location /api/ {
    auth_request /auth;

    location /api/logger/ {
        return 204;
    }
}

如果用户未授权，nginx总是返回204代码事件

curl -v --request GET --url https://example.host/api/logger/summary/
Note: Unnecessary use of -X or --request, GET is already inferred.
> GET /api/logger/summary/ HTTP/2
> Host: example.host
> User-Agent: curl/7.54.0
> Accept: */*
> 
* Connection state changed (MAX_CONCURRENT_STREAMS updated)!
< HTTP/2 204 
< server: nginx/1.18.0
< date: Tue, 04 May 2021 10:43:26 GMT
< 
* Connection #0 to host example.host left intact

/auth

如果用户未经身份验证，则应返回401；如果用户未经授权，则应返回403。否则返回2xx。

    location /api/logger/ {
        proxy_pass http://127.0.0.1:19190/;
        #return 204;
    }