Блог

В нашем приложении всякий раз, когда токен (который поступает в заголовок) недействителен, практически гарантируется, что точного действительного токена не будет. Поэтому я пытаюсь переложить ответственность за ответ 401 на nginx (с njs или без них), пытаясь избежать обслуживания службы с кэшем, который забивается недопустимыми запросами.

Я думал о том, чтобы js_content выполнял каждый вызов и проверял локальный «кэш в памяти» недействительного токена или, что еще лучше, имел API для кэша nginx, но, похоже, я не могу найти документацию ни по одному из вышеперечисленных.

Запрос аутентификации не кажется полезным, так как у меня не будет возможности заполнить кэш 401, который будет возвращен из моей службы (в случае «промаха в кэше»).

Любой другой возможный способ будет приветствоваться, но я хотел бы получить возможность выгрузить это в nginx